2024 年 8月 17 日随笔档案 - 深秋、

1.ACS5.2 第一部分基本特点介绍

摘要： acs5.2研究报告v1.0 第一部分 acs5.x基本特点介绍为什么我们要使用acs5.x 1.simple&powerful rule-based policy model 简单并且强大的基于规则的策略模型 attribute-driven model provides greater fle 阅读全文

posted @ 2024-08-17 22:50 深秋、阅读(27) 评论(0) 推荐(0)

5.EAP-TLS（测试）

摘要：测试使用user1,user2分别登陆.检测登陆后划分的vlan. 阅读全文

posted @ 2024-08-17 22:37 深秋、阅读(19) 评论(0) 推荐(0)

4.EAP-TLS（基于PEAP修改）

摘要：在aaa服务器设置基于PEAP修改. 阅读全文

posted @ 2024-08-17 22:37 深秋、阅读(15) 评论(0) 推荐(0)

3.EAP-TLS用户申请证书

摘要：使用administrator计算机登陆然后把网卡身份验证设置为只能卡或者其他证书,然后运行mmc,添加计算机证书,然后分别进去user1,user2,添加用户证书申请用户证书,通过证书来保证计算机登陆的安全. 阅读全文

posted @ 2024-08-17 22:36 深秋、阅读(26) 评论(0) 推荐(0)

2.client加入域和PEAP测试

摘要：把dot1xpc加入到域dot1x.com.然后一直重启电脑.服务器端设置好以后使用user1登陆域被划分到vlan10,在交换机上show vlan查看结果,然后注销使用user2登陆域被划分到vlan18.查看结果,注销不登陆就在vlan5. 阅读全文

posted @ 2024-08-17 22:36 深秋、阅读(10) 评论(0) 推荐(0)

1.PEAP配置完整版本

摘要：实验拓扑: sw: vlan data vlan 5 vlan 10 vlan 18 int f0/24 sw mo acc sw acc vlan 5 spanning-tree portfast int f0/4 sw mo acc sw acc vlan 5 spanning-tree por 阅读全文

posted @ 2024-08-17 22:35 深秋、阅读(27) 评论(0) 推荐(0)

无线加密技术

摘要：登陆ap,默认username:cisco.密码:Cisco,enable密码Cisco. ap: int bvi 1 ip add 137.78.5.188 255.255.255.0 http://137.78.5.188 1.WEP + Static key dot11 ssid WEPSTA 阅读全文

posted @ 2024-08-17 20:44 深秋、阅读(20) 评论(0) 推荐(0)

7.WLC 特性介绍

摘要： wirelle>clients>link test 测试网络状态 wireless>802.11b/g radios>configure 设置信道,自动分配功率,功率越大覆盖范围越大. 阅读全文

posted @ 2024-08-17 20:44 深秋、阅读(32) 评论(0) 推荐(0)

6.动态vlan指派

摘要： sw3560: ip dhcp pool wepmac network 10.1.104.0 255.255.255.0 default-router 10.1.104.254 dns-server 10.1.3.241 ip dhcp pool dyinterface network 10.1.1 阅读全文

posted @ 2024-08-17 20:44 深秋、阅读(9) 评论(0) 推荐(0)

5.WPADot1x

摘要：创建接口 controller>interfaces>new interface name:wpadot1x vlan id:102 interface address vlan identifier:102 ip address:10.1.102.253 netmask:255.255.255.0 阅读全文

posted @ 2024-08-17 20:43 深秋、阅读(19) 评论(0) 推荐(0)

4.StaticWEP+MAC Filter

摘要： sw3560: vlan 104 name wepmac int vlan 104 ip add 10.1.104.254 255.255.255.0 ip dhcp pool wepmac network 10.1.104.0 255.255.255.0 defalt-router 10.1.10 阅读全文

posted @ 2024-08-17 20:43 深秋、阅读(22) 评论(0) 推荐(0)

3.WebPortal

摘要：创建接口controller-interfaces interfaces>new interface name:webportal vlan id:103 interface address vlan identifier:103 ip address:10.1.103.253 netmask:25 阅读全文

posted @ 2024-08-17 20:41 深秋、阅读(28) 评论(0) 推荐(0)

2.WPA+Preshare

摘要： controller-interface 少了一个动态接口，每一个ssid每一个vlan需要一个动态接口。需要为新的ssid创建一个新的动态接口 interface name:wpapresha vlan id:101 interface address vlan identifier:101 ip 阅读全文

posted @ 2024-08-17 20:40 深秋、阅读(17) 评论(0) 推荐(0)

1.Controller的初始化

摘要： controller接口逻辑图实验拓扑： sw3560: ip routing vlan 2 name controller vlan 3 name acs vlan 4 name ap int g0/24 sw acc vlan 4 int g0/22 sw acc vlan 3 spannin 阅读全文

posted @ 2024-08-17 20:39 深秋、阅读(36) 评论(0) 推荐(0)

NP2011-SW-26-交换机综合实验讲解3

摘要： NP2011-SW-26-交换机综合实验讲解3 阅读全文

posted @ 2024-08-17 17:42 深秋、阅读(10) 评论(0) 推荐(0)

NP2011-SW-25-交换机综合实验讲解2

摘要：交换综合实验 sw3: router eigrp 100 no au net 35.0.0.0 net 192.168.20.0 sw1: int vlan 10 standby 1 ip 192.168.10.100 standby 1 priority 105 standby 1 preempt 阅读全文

posted @ 2024-08-17 17:42 深秋、阅读(13) 评论(0) 推荐(0)

NP2011-SW-24-交换机综合实验讲解1

摘要：交换机综合实验 sw2: vlan 10 int f1/1 sw acc vlan 10 int vlan 10 ip add 192.168.1.1 255.255.255.0 sw4: vlan 20 int f1/1 sw mo acc sw acc vlan 20 int vlan 20 i 阅读全文

posted @ 2024-08-17 17:41 深秋、阅读(52) 评论(0) 推荐(0)

NP2011-SW-23-DHCP Snooping_DAI_IP源保护

摘要： dhcp 欺骗 dhcp snooping 原理：一启用后，可以将交换机的端口分为trusted接口和untrusted接口，默认在交换机上启用后，所有接口变为untrusted接口，需要手工设置trunsted接口。对于untrusted接口，只能收到dhcp请求消息，drop掉dhcp的相应消阅读全文

posted @ 2024-08-17 17:40 深秋、阅读(38) 评论(0) 推荐(0)

NP2011-SW-22-VLAN跳跃攻击_VACL(VLAN-MAP)

摘要： vlan跳跃攻击打双层标记配置端口为access端口 trunk模式最好是on 关闭trunk negotiation 本证vlan使用不用的vlan号配置trunk链路要设置允许哪些vlan通过交换机的acl ip acl mac acl vlan acl 配置 access-list 1 阅读全文

posted @ 2024-08-17 17:39 深秋、阅读(63) 评论(0) 推荐(0)

NP2011-SW-21-端口安全_AAA_802.1X

摘要： mac泛红攻击端口安全配置 int f0/1 description access port switchport mode access switchport access vlan2 swichport port-security switchport port-security maximu 阅读全文

posted @ 2024-08-17 17:38 深秋、阅读(13) 评论(0) 推荐(0)

2024年8月17日

公告