• 博客园logo
  • 会员
  • 众包
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • HarmonyOS
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录
深秋、
博客园 | 首页 | 新随笔 | 新文章 | 联系 | 订阅 订阅 | 管理

2024年8月14日

4_securing network services-ok
摘要: cdp协议 2层协议 可以传递语音vlan信息,poe供电 默认开启 lldp公有协议 网络发现协议 默认关闭的 能查看设备信息 发现邻居 关闭cdp no cdp run 接口关闭cdp int f0/1 no cdp enable 在连接客户的接口把cdp关掉 不要在客户的接口启用动态路由协议 阅读全文
posted @ 2024-08-14 23:58 深秋、 阅读(16) 评论(0) 推荐(0)
 
3_protecting Against spoofing attacks-ok
摘要: dhcp spoofing attacks dhcp消息 dhcp messages dhcp discover 广播 dhcp offer 单薄 dhcp request 广播 dhcp ack 单薄 思科dhcp消息全是广播 源端口68,服务器端口67. untrusted不能接收dhcp of 阅读全文
posted @ 2024-08-14 23:58 深秋、 阅读(22) 评论(0) 推荐(0)
 
2_protecting against VLAN Attacks-ok
摘要: explaining vlan hopping dtp double tagging access ports 1.shutdown所有没有被使用的接口 2.配置没有使用接口access mode 3.配置一个没有配使用vlan到接口 4.配置一个没有被使用的接口道native vlan 5.关闭c 阅读全文
posted @ 2024-08-14 23:58 深秋、 阅读(20) 评论(0) 推荐(0)
 
1_undertanding switch security issues-ok
摘要: overview of switch security 需要部署多层次的防御技术 需要保障物理安全 有些内部服务器需要对外提供服务,需要额外保护 保护技术之间需要相互独立,深度防御 用户恶意链接设备包含: 1.交换机 2.ap 3.集线器 可以使用stp防御技术(root guard,bpdu gu 阅读全文
posted @ 2024-08-14 23:57 深秋、 阅读(18) 评论(0) 推荐(0)
 
ospf协议的疑难解析
摘要: ospf协议的疑难解析 ospf协议疑难解析 ospf相对于rip和eigrp而言,是一个更复杂的协议,那么对于ospf协议的排错也就相对复杂一些,问题有时候很简单,有时候也很复杂,那么当排错失败又找不到其他办法时,应该电话咨询设备厂家技术支持工程师获取更多有用信息 排错时重要步骤 不要随便打开de 阅读全文
posted @ 2024-08-14 23:56 深秋、 阅读(104) 评论(0) 推荐(0)
 
ospf协议的数据包
摘要: ospf协议的数据包 基本概念: ospf数据包是由多重封装构成的,解析一个ospf数据包就像给洋葱剥皮一样, 首先ospf数据包是封装在ip包头里面的,它的协议号是89,ttl值设置为1,所以ospf的数据包永远不可能穿越邻居路由器。 一个完整的ospf数据包是由ospf包头+ospf数据构成的, 阅读全文
posted @ 2024-08-14 23:56 深秋、 阅读(210) 评论(0) 推荐(0)
 
ospf网络类型
摘要: ospf over nbma topology modes of operation rfc 2328-compliant modes are as follows: nonbroadcast(nbar) point-to-multipoint additional modes from cisco 阅读全文
posted @ 2024-08-14 23:55 深秋、 阅读(13) 评论(0) 推荐(0)
 
ospf帧中继环境
摘要: 运行在帧中继环境下的ospf协议 帧中继是一种nbma的网络,它是一种面向连接的广域网服务,用dlci号进行标识,一般提供帧中继服务器为isp 永久虚电路(pvc) 交换虚链路(svc) 网络类型 nbma p to p p to multipoin nonbroadcast broadcast p 阅读全文
posted @ 2024-08-14 23:55 深秋、 阅读(20) 评论(0) 推荐(0)
 
ospf的路由汇总
摘要: ospf的路由汇总 ospf路由汇总: 路由汇总指的时将多条路由条目汇总成一条路由通告,那么路由汇总对ospf路由选择进程占用的带宽、cpu周期和内存资源有直接的影响。 汇总的好处: 1、减少不必要的lsa泛红和spf算法的计算 2、隐藏一些细致或不稳定的网络 ospf汇总的两种方式: 1、区域间的 阅读全文
posted @ 2024-08-14 23:54 深秋、 阅读(372) 评论(0) 推荐(0)
 
配置ospf协议虚链路的认证
摘要: 配置ospf协议虚链路的认证 ospf不仅支持链路和区域的认证,而且在虚链路中也能够配置ospf的认证 配置命令: area 1 virtual-link rid authentication area 1 virtual-link rid authentication-key 3800 md5 a 阅读全文
posted @ 2024-08-14 23:54 深秋、 阅读(24) 评论(0) 推荐(0)
 
配置ospf的认证
摘要: 配置ospf的认证 ospf的认证类型: 0、不认证 1、明文、 2、md5 ospf的认证级别: 链路的认证 区域的认证 虚链路的认证 明文认证的配置 int s0/0/1 ip ospf authentication ip ospf authentication-key plainpas md5 阅读全文
posted @ 2024-08-14 23:51 深秋、 阅读(104) 评论(0) 推荐(0)
 
ospf的虚链路
摘要: ospf的虚链路 虚链路(virtual-link) ospf采用两层的分层结构,这要求所有的区域都要直接与骨干区域直接相连。 但是就是由于以下一些原因,一个非骨干区域没有与骨干区域直接相连,或者原来属于区域0的一些路由器被分割开来: 1、一个工程师对ospf的区域缺乏很好的理解。 2、因为物理的一 阅读全文
posted @ 2024-08-14 23:51 深秋、 阅读(216) 评论(0) 推荐(0)
 
非纯末梢区域
摘要: 非纯末梢区域 非纯末梢区域(nssa): nssa区域是在rfc 3101中定义的,它是末梢区域的一种扩展,比末梢区域更加灵活。 当你即想保留末梢区域的特性,又不得不在区域中增加一台asbr路由器时,那么nssa非常适合你 非纯末梢区域 nssa允许有一台asbr路由器,并且将外部路由充分发到nss 阅读全文
posted @ 2024-08-14 23:50 深秋、 阅读(66) 评论(0) 推荐(0)
 
特殊区域
摘要: 4种特殊区域: 1、末梢区域(stub areas) 2、完全末梢区域(totally stubby areas) 3、nssa区域(not-so-stubby area s)4、完全nssa区域(nssa totallystubby) 末梢区域 从其他路由协议学习到的5类lsa,将asbr泛红到整 阅读全文
posted @ 2024-08-14 23:50 深秋、 阅读(46) 评论(0) 推荐(0)
 
lsa类型
摘要: lsa types router lsa(1类): 路由器lsa由每台路由器产生,描述这台路由器连接的链路、邻居、以及度量值,只在本区域内泛红。命令:show ip ospf database router network lsa(网络lsa): 每个ma网络中由dr产生的lsa,网络lsa列出了所 阅读全文
posted @ 2024-08-14 23:49 深秋、 阅读(103) 评论(0) 推荐(0)
 
ospf的区域
摘要: ospf的区域(area) 为什么要划分区域 1、spt算法的频繁计算 2、路由器收到的lsa过多 3、链路状态数据库庞大 4、路由表庞大 5、一种层次化的设计 对于上面这些问题,一种解决方案就是将一个大的网络划分成多个ospf区域,即优化了我们的网络,也带给了我们一种层次化的设计。 划分区域的好处 阅读全文
posted @ 2024-08-14 23:49 深秋、 阅读(143) 评论(0) 推荐(0)
 
广播环境下的ospf
摘要: 运行在广播环境下的ospf协议 广播型网络(broadcast): 广播型网络,比如以太网、令牌环网和fddi,也可以确切的定义为广播多路访问,广播型网络是多路的网络,因此他们可以连接多于2台设备,而且他们是广播型的,所以连接在这种网络上的所有设备都可以接收其他设备发送的数据包。 在一个广播网络中, 阅读全文
posted @ 2024-08-14 23:49 深秋、 阅读(44) 评论(0) 推荐(0)
 
ospf的路由器id
摘要: ospf的路由器id rid的作用: 1、在ospf路由域中唯一的标识一台路由器的身份。 2、在邻接建立时,exstart状态下选举主/从关系。 3、ma环境下,在优先级相同的情况下,用于选举dr/bdr rid的选取规则: 1、router-id命令手工指定 2、所有环回口上最高的ip地址 3、所 阅读全文
posted @ 2024-08-14 23:49 深秋、 阅读(173) 评论(0) 推荐(0)
 
ospf邻接关系
摘要: ospf邻接关系的建立 1、一旦双向通信成功建立,邻接关系就有可能建立,路由器之间是否能建立邻接关系,会受到网络类型的影响 2、网络类型: 点到点:直接建立邻接关系 广播多路访问:需要选举dr/bdr,并不是所有的路由器都能建立邻接关系 在一个邻接关系的创建中,ospf使用下列4钟数据包: 1、链路 阅读全文
posted @ 2024-08-14 23:48 深秋、 阅读(57) 评论(0) 推荐(0)
 
ospf邻居的建立
摘要: ospf邻居的建立 建立邻居关系是ospf协议工作的第一步,在发送任何lsa之前,ospf路由器之间必须能发现邻居,并且建立起邻接关系 是邻居不一定是邻接关系 是邻接一定由邻居关系 ospf使用了hello数据包来建立邻居关系,邻居关系的建立必须要匹配hello数据包里的几个参数。 hello数据包 阅读全文
posted @ 2024-08-14 23:48 深秋、 阅读(182) 评论(0) 推荐(0)
 
 

公告


博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3