• 博客园logo
  • 会员
  • 周边
  • 新闻
  • 博问
  • 闪存
  • 众包
  • 赞助商
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录
深秋、
博客园 | 首页 | 新随笔 | 新文章 | 联系 | 订阅 订阅 | 管理

2024年8月14日

4_securing network services-ok
摘要: cdp协议 2层协议 可以传递语音vlan信息,poe供电 默认开启 lldp公有协议 网络发现协议 默认关闭的 能查看设备信息 发现邻居 关闭cdp no cdp run 接口关闭cdp int f0/1 no cdp enable 在连接客户的接口把cdp关掉 不要在客户的接口启用动态路由协议 阅读全文
posted @ 2024-08-14 23:58 深秋、 阅读(26) 评论(0) 推荐(0)
 
3_protecting Against spoofing attacks-ok
摘要: dhcp spoofing attacks dhcp消息 dhcp messages dhcp discover 广播 dhcp offer 单薄 dhcp request 广播 dhcp ack 单薄 思科dhcp消息全是广播 源端口68,服务器端口67. untrusted不能接收dhcp of 阅读全文
posted @ 2024-08-14 23:58 深秋、 阅读(33) 评论(0) 推荐(0)
 
2_protecting against VLAN Attacks-ok
摘要: explaining vlan hopping dtp double tagging access ports 1.shutdown所有没有被使用的接口 2.配置没有使用接口access mode 3.配置一个没有配使用vlan到接口 4.配置一个没有被使用的接口道native vlan 5.关闭c 阅读全文
posted @ 2024-08-14 23:58 深秋、 阅读(32) 评论(0) 推荐(0)
 
1_undertanding switch security issues-ok
摘要: overview of switch security 需要部署多层次的防御技术 需要保障物理安全 有些内部服务器需要对外提供服务,需要额外保护 保护技术之间需要相互独立,深度防御 用户恶意链接设备包含: 1.交换机 2.ap 3.集线器 可以使用stp防御技术(root guard,bpdu gu 阅读全文
posted @ 2024-08-14 23:57 深秋、 阅读(25) 评论(0) 推荐(0)
 
ospf协议的疑难解析
摘要: ospf协议的疑难解析 ospf协议疑难解析 ospf相对于rip和eigrp而言,是一个更复杂的协议,那么对于ospf协议的排错也就相对复杂一些,问题有时候很简单,有时候也很复杂,那么当排错失败又找不到其他办法时,应该电话咨询设备厂家技术支持工程师获取更多有用信息 排错时重要步骤 不要随便打开de 阅读全文
posted @ 2024-08-14 23:56 深秋、 阅读(133) 评论(0) 推荐(0)
 
ospf协议的数据包
摘要: ospf协议的数据包 基本概念: ospf数据包是由多重封装构成的,解析一个ospf数据包就像给洋葱剥皮一样, 首先ospf数据包是封装在ip包头里面的,它的协议号是89,ttl值设置为1,所以ospf的数据包永远不可能穿越邻居路由器。 一个完整的ospf数据包是由ospf包头+ospf数据构成的, 阅读全文
posted @ 2024-08-14 23:56 深秋、 阅读(290) 评论(0) 推荐(0)
 
ospf网络类型
摘要: ospf over nbma topology modes of operation rfc 2328-compliant modes are as follows: nonbroadcast(nbar) point-to-multipoint additional modes from cisco 阅读全文
posted @ 2024-08-14 23:55 深秋、 阅读(23) 评论(0) 推荐(0)
 
ospf帧中继环境
摘要: 运行在帧中继环境下的ospf协议 帧中继是一种nbma的网络,它是一种面向连接的广域网服务,用dlci号进行标识,一般提供帧中继服务器为isp 永久虚电路(pvc) 交换虚链路(svc) 网络类型 nbma p to p p to multipoin nonbroadcast broadcast p 阅读全文
posted @ 2024-08-14 23:55 深秋、 阅读(28) 评论(0) 推荐(0)
 
ospf的路由汇总
摘要: ospf的路由汇总 ospf路由汇总: 路由汇总指的时将多条路由条目汇总成一条路由通告,那么路由汇总对ospf路由选择进程占用的带宽、cpu周期和内存资源有直接的影响。 汇总的好处: 1、减少不必要的lsa泛红和spf算法的计算 2、隐藏一些细致或不稳定的网络 ospf汇总的两种方式: 1、区域间的 阅读全文
posted @ 2024-08-14 23:54 深秋、 阅读(415) 评论(0) 推荐(0)
 
配置ospf协议虚链路的认证
摘要: 配置ospf协议虚链路的认证 ospf不仅支持链路和区域的认证,而且在虚链路中也能够配置ospf的认证 配置命令: area 1 virtual-link rid authentication area 1 virtual-link rid authentication-key 3800 md5 a 阅读全文
posted @ 2024-08-14 23:54 深秋、 阅读(32) 评论(0) 推荐(0)
 
配置ospf的认证
摘要: 配置ospf的认证 ospf的认证类型: 0、不认证 1、明文、 2、md5 ospf的认证级别: 链路的认证 区域的认证 虚链路的认证 明文认证的配置 int s0/0/1 ip ospf authentication ip ospf authentication-key plainpas md5 阅读全文
posted @ 2024-08-14 23:51 深秋、 阅读(135) 评论(0) 推荐(0)
 
ospf的虚链路
摘要: ospf的虚链路 虚链路(virtual-link) ospf采用两层的分层结构,这要求所有的区域都要直接与骨干区域直接相连。 但是就是由于以下一些原因,一个非骨干区域没有与骨干区域直接相连,或者原来属于区域0的一些路由器被分割开来: 1、一个工程师对ospf的区域缺乏很好的理解。 2、因为物理的一 阅读全文
posted @ 2024-08-14 23:51 深秋、 阅读(257) 评论(0) 推荐(0)
 
非纯末梢区域
摘要: 非纯末梢区域 非纯末梢区域(nssa): nssa区域是在rfc 3101中定义的,它是末梢区域的一种扩展,比末梢区域更加灵活。 当你即想保留末梢区域的特性,又不得不在区域中增加一台asbr路由器时,那么nssa非常适合你 非纯末梢区域 nssa允许有一台asbr路由器,并且将外部路由充分发到nss 阅读全文
posted @ 2024-08-14 23:50 深秋、 阅读(82) 评论(0) 推荐(0)
 
特殊区域
摘要: 4种特殊区域: 1、末梢区域(stub areas) 2、完全末梢区域(totally stubby areas) 3、nssa区域(not-so-stubby area s)4、完全nssa区域(nssa totallystubby) 末梢区域 从其他路由协议学习到的5类lsa,将asbr泛红到整 阅读全文
posted @ 2024-08-14 23:50 深秋、 阅读(57) 评论(0) 推荐(0)
 
lsa类型
摘要: lsa types router lsa(1类): 路由器lsa由每台路由器产生,描述这台路由器连接的链路、邻居、以及度量值,只在本区域内泛红。命令:show ip ospf database router network lsa(网络lsa): 每个ma网络中由dr产生的lsa,网络lsa列出了所 阅读全文
posted @ 2024-08-14 23:49 深秋、 阅读(119) 评论(0) 推荐(0)
 
ospf的区域
摘要: ospf的区域(area) 为什么要划分区域 1、spt算法的频繁计算 2、路由器收到的lsa过多 3、链路状态数据库庞大 4、路由表庞大 5、一种层次化的设计 对于上面这些问题,一种解决方案就是将一个大的网络划分成多个ospf区域,即优化了我们的网络,也带给了我们一种层次化的设计。 划分区域的好处 阅读全文
posted @ 2024-08-14 23:49 深秋、 阅读(174) 评论(0) 推荐(0)
 
广播环境下的ospf
摘要: 运行在广播环境下的ospf协议 广播型网络(broadcast): 广播型网络,比如以太网、令牌环网和fddi,也可以确切的定义为广播多路访问,广播型网络是多路的网络,因此他们可以连接多于2台设备,而且他们是广播型的,所以连接在这种网络上的所有设备都可以接收其他设备发送的数据包。 在一个广播网络中, 阅读全文
posted @ 2024-08-14 23:49 深秋、 阅读(67) 评论(0) 推荐(0)
 
ospf的路由器id
摘要: ospf的路由器id rid的作用: 1、在ospf路由域中唯一的标识一台路由器的身份。 2、在邻接建立时,exstart状态下选举主/从关系。 3、ma环境下,在优先级相同的情况下,用于选举dr/bdr rid的选取规则: 1、router-id命令手工指定 2、所有环回口上最高的ip地址 3、所 阅读全文
posted @ 2024-08-14 23:49 深秋、 阅读(205) 评论(0) 推荐(0)
 
ospf邻接关系
摘要: ospf邻接关系的建立 1、一旦双向通信成功建立,邻接关系就有可能建立,路由器之间是否能建立邻接关系,会受到网络类型的影响 2、网络类型: 点到点:直接建立邻接关系 广播多路访问:需要选举dr/bdr,并不是所有的路由器都能建立邻接关系 在一个邻接关系的创建中,ospf使用下列4钟数据包: 1、链路 阅读全文
posted @ 2024-08-14 23:48 深秋、 阅读(70) 评论(0) 推荐(0)
 
ospf邻居的建立
摘要: ospf邻居的建立 建立邻居关系是ospf协议工作的第一步,在发送任何lsa之前,ospf路由器之间必须能发现邻居,并且建立起邻接关系 是邻居不一定是邻接关系 是邻接一定由邻居关系 ospf使用了hello数据包来建立邻居关系,邻居关系的建立必须要匹配hello数据包里的几个参数。 hello数据包 阅读全文
posted @ 2024-08-14 23:48 深秋、 阅读(193) 评论(0) 推荐(0)
 
ospf协议的基本原理
摘要: ospf协议的基本原理 什么是ospf协议? ospf协议是一种运行在路由器上的路由协议 (open shortest path first) ospf全称开放最短路径优先,它是由internet工程任务组开发的路由协议用来替代rip等距离矢量协议存在的一些问题。 版本 rfc 1131 版本1 r 阅读全文
posted @ 2024-08-14 23:48 深秋、 阅读(100) 评论(0) 推荐(0)
 
tcp介绍.4
摘要: 快速重传和快速恢复算法 快速重传算法:如果一连串收到3个或3个以上的重复ack,就非常可能是一个报文段丢失了,于是我们就重传丢失的数据报文段,而无需等待超时定时器溢出。 快速恢复算法:快速重传后执行的不是慢启动算法而是拥塞避免算法 icmp的差错 tcp能够遇到的最常见的icmp差错就是源站抑制,主 阅读全文
posted @ 2024-08-14 23:47 深秋、 阅读(36) 评论(0) 推荐(0)
 
tcp介绍.3
摘要: 1.tcp的成块数据流 我们看到tftp使用了停止等待协议,数据发送方在发送下一个数据块之前需要等待接收对已发送数据的确认,本章我们介绍tcp所使用的被称为滑动窗口协议的另一种形式的流量控制方法,该协议允许发送方在停止并等待确认前可以连续发送多个分组,由于发送方不必每发一个分组就停下来等等待确认,因 阅读全文
posted @ 2024-08-14 23:47 深秋、 阅读(27) 评论(0) 推荐(0)
 
tcp介绍.2
摘要: 2msl等待状态 time_wait状态也称为2msl等待状态,每个具体tcp实现必须选择一个报文段最大生存的时间msl(maximum segment lifetime).它是任何报文段被丢弃前在网络内的最长时间。 msl为2分钟,然而,实现中的常用值是30秒,1分钟,或2分钟。 对一个具体实现所 阅读全文
posted @ 2024-08-14 23:47 深秋、 阅读(76) 评论(0) 推荐(0)
 
tcp介绍.1
摘要: 1.tcp介绍 tcp的服务 tcp提供一种面向连接的、可靠的字节流服务。 面向连接意味着两个使用tcp的应用(通常 一个客户和一个服务器)在彼此交换数据之前必须先建立一个tcp链接。 在一个tcp链接中,仅有两方进行彼此通信。 tcp的服务 tcp提供一种面向连接的、可靠的字节流服务。 面向连接意 阅读全文
posted @ 2024-08-14 23:46 深秋、 阅读(60) 评论(0) 推荐(0)
 
udp和arp之间的交互作用
摘要: udp和arp之间的交互作用 arp -a验证arp告诉缓存是空的 sock -u -i -nl -w8192 svr4 discard 1.在第一个arp应答返回以前,总共产生了6个arp请求。 2.在接收到第一个arp应答时(第7行),只发送最后一个数据报片(第9行) 3.在大多数的现实中,在等 阅读全文
posted @ 2024-08-14 23:45 深秋、 阅读(185) 评论(0) 推荐(0)
 
udp介绍
摘要: 1.udp介绍 udp是一个简单的面向数据报的运输层协议,进程的每个输出操作都正好产生一个udp数据报,并组装成一份待发送的ip数据包, 这与面向流字符的协议不同,如tcp,应用程序产生的全体数据与真正发送的单个ip数据报可能没有什么联系。 udp不提供可靠性:它把应用程序传给ip层的数据发送出去, 阅读全文
posted @ 2024-08-14 23:44 深秋、 阅读(456) 评论(0) 推荐(0)
 
icmp介绍
摘要: 2.icmp介绍 icmp经常被人为是ip层的一个组成部分。它传递差错报文以及其他需要注意的信息。icmp报文通常被ip层或更高层协议(tcp或udp)使用。一些icmp报文把差错报文返回给用户进程。 icmp报文是在ip数据报内部被传输的。 icmp报文的格式如图6-2所示。所有报文的前4个字节都 阅读全文
posted @ 2024-08-14 23:44 深秋、 阅读(332) 评论(0) 推荐(0)
 
arp介绍
摘要: 1.arp介绍 当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时。是根据48bit的以太网地址来确定目的接口的。设备驱动程序从不检查ip数据报中的目的ip地址。 地址解析为这两种不同的地址形式提供映射:32bit的ip地址和数据链路层使用的任何类型的地址.(fr环境) arp为ip地址到 阅读全文
posted @ 2024-08-14 23:44 深秋、 阅读(65) 评论(0) 推荐(0)
 
ip介绍
摘要: 3.ip介绍 ip是tcp/ip协议族最核心的协议。所有tcp、udp、icmp以及igmp数据都以ip数据报格式传输 ip提供不可靠、无连接的数据报传输服务 不可靠(unreliable)的意思是它不能保证ip数据报能成功地到达目的地。ip仅提供最好的传输服务。如果发生某种错误时,如某个路由器暂时 阅读全文
posted @ 2024-08-14 23:44 深秋、 阅读(335) 评论(0) 推荐(0)
 
概述:分层
摘要: 1.概述:分层 链路层:处理与电缆(或其他任何传输媒介)的物理接口细节,设备驱动程序及接口卡 网络层:处理分组在网络中的活动,例如分组选路。ip,icmp和igmp 运输层:为两台主机上的应用程序提供端到端的通讯,tcp和udp 应用层:处理特定的应用程序细节,telnet,ftp和e-mail等 阅读全文
posted @ 2024-08-14 23:44 深秋、 阅读(69) 评论(0) 推荐(0)
 
 

公告


博客园  ©  2004-2026
浙公网安备 33010602011771号 浙ICP备2021040463号-3