随笔分类 - 网络
摘要:主要用于二层方环机制,解决单点故障,实现链路冗余 一、CISCO交换机 STP的操作,端口类型 1、每个广播域选择一个根桥:ROOT(根桥上和非根桥连接的口都为指定端口) 2、每个更根桥上选在一个根端口:Root Port(非根桥上离根交换机最近的端口为根端口) 3、每个段选择一个指定端口Desig
阅读全文
摘要:DHCP概述: DHCP客户端向DHCP服务端发送请求报文时,用的是广播报文,主要在二层传输,如果用的是DHCP中继,则在中继相应的端口上用单播的方式来申请DHCP地址 一、思科交换机 1、同一台设备上的DHCP Switch(config)#ip dhcp pool test01 (建立名为 te
阅读全文
摘要:一、思科路由器 1、静态地址转换:适用的环境静态地址转换将内部本地地址与内部合法地址进行一对一的转 ip nat inside source static 192.168.2.2 10.10.10.4 前者为内网地址,后者为外网地址 interface GigabitEthernet0/1 外网接口
阅读全文
摘要:1、端口隔离: 思科: 对于低端交换机cisco 3550或者2950 Switch(config)#interface range f0/10 , f0/11 Switch(config-if-range)#switchport protected 将端口设置成保护端口这两个端口之间不在通信。除非
阅读全文
摘要:本地提权 系统账号之间权限隔离 操作系统安全的基础 用户空间 内核空间 系统账号 用户账号登陆时获取权限令牌 服务账号无需用户登陆已在后台启动服务 windows提权 schtasks /create /tn trstname /sc minute /st 23:43:00 /tr cmd 定时在2
阅读全文
摘要:由于传统的PPP连接是创建在串行链路或拨号时创建的ATM虚电路连接上的,所有的PPP帧都可以确保通过电缆到达对端。但是以太网是多路访问的,每一个节点都可以相互访问。以太帧包含目的节点的物理地址(MAC地址),这使得该帧可以到达预期的目的节点。 因此,为了在以太网上创建连接而交换PPP控制报文之前,两
阅读全文
摘要:第一宗方式:配置PAP Router-A>en Router-A #conf t Router-A (config)#username B password 222(在Router-A中创建用户名B,密码为222,这组用户名和密码是Router-B与Router-A进行PAP协商时使用的凭据,需要在
阅读全文
摘要:第一阶段:配置IKE crypto isakmp enable 开启IKE(默认是开启的) crypto isakmp policy 1 建立IKE策略,优先级是1,数值越小优先级越高 encryption 3des 使用des进行加密 hash md5 指定hash算法为MD5(其他方式:sha,
阅读全文
浙公网安备 33010602011771号