一、局域网LAN上图表示的是最基本的LAN布局,如果两个设备间要进行通信,必须先知道双方的名字,这里MAC就是他们各自的名字。假如Bob向Sally发送消息,但是一开始Bob并不知道Sally的MAC是什么,所以要先获取Sally的MAC地址,中间有个ARP协议就是解决这个问题(Bob先广播发送一个询问信息,询问Sally在哪,这个询问信息凡是连接这个Hub的设备都会接受,Sally接受这个询问消
分类:
其他好文 时间:
2018-03-08 12:17:37
阅读次数:
279
交换安全Mac地址攻击(针对交换机)端口安全(基于Mac地址允许)端口安全:在接口上设置接受MAC地址数量以及合法MAC地址惩罚动作:(1)shutdown(2)protect(忽略未授权的MAC)(3)restricted(发警告)针对某个Mac地址进行过滤(基于Mac地址过滤)开端口安全sw1(config-if)#switchportport-security端口隔离Switchportpr
分类:
其他好文 时间:
2018-03-07 20:11:46
阅读次数:
173
Vlan=一个广播域=一个广播域Vlan间路由每一个vlan使用路由器的一个接口(缺点:会占用路由器大量接口)单臂路由(缺点:当vlan不断增大时会造成网络拥塞)三层交换机SVI三层交换机原理硬件架构软件结构交换机可查表(1).L2CAM(接口+MAC地址)(2).RIB-CEF(转发时看)(vlan+IP地址)showipcefdetail(3).ARP(IP地址-MAC地址)(ARP表是一对一
分类:
其他好文 时间:
2018-03-07 20:09:22
阅读次数:
203
ARP--在TCP/IP协议栈中,最不安全的协议莫过于ARP了,我们经常听到的网络扫描,内网渗透,流量欺骗等等,他们基本上都与ARP有关系,甚至可以说,他们的底层都是基于ARP实现的。但是ARP的是实现仅需一问一答的两个包即可,实现上很简单。一、ARP协议ARP(AddressResolutionProtocol)地址解析协议,目的是实现IP地址到MAC地址的转换。在计算机间通信的时候,计算机要知
分类:
其他好文 时间:
2018-03-06 11:30:14
阅读次数:
216
生成树算法1.选择根网桥网桥ID(前2字节为网桥优先级,范围0~65535默认是32768,后6字节是网桥的MAC地址,可以使用showversion命令查看)2.选择根端口(1)到根网桥最低的根路径成本(2)直连的网桥ID最小(3)端口ID最小3.选择指定端口(1)根路径成本较低(2)所在交换机的网桥ID值较小(3)端口ID最小利用PVST+实现网络的负载均衡···PVST+配置案例经过STP选
分类:
编程语言 时间:
2018-03-04 21:21:42
阅读次数:
216
vlan:网段 数据包有IP地址,数据帧有MAC地址。 ...
分类:
其他好文 时间:
2018-03-04 16:34:31
阅读次数:
162
**二层交换机STP**广播风暴的产生:广播风暴交换机工作原理:根据MAC地址表转发数据帧,如果地址未知,则广播。如果交换机接收到广播帧也会向所有端口发送三台交换机相连会产生广播风暴当网络中存在物理环路,会产生广播风暴。广播风暴会在交换机间一直循环,导致网络资源耗尽,交换机死机,或者瘫痪因此出现了,STP协议服务STP协议生成树STP概述STP-SpanningTreeProtocol(生成树协议
分类:
其他好文 时间:
2018-03-04 14:45:46
阅读次数:
188
重启网络服务器的时候会提示如下错误: 网上搜索后才发现原因所在:原来vmware在复制了虚拟机后会自动生成一个新的网卡设备供该虚拟机使用,比如原先的网卡是eth0,复制虚拟机后后就会增加eth1。但是由于没有生成相应的/etc/sysconfig/network scripts/ifcfg eth1 ...
分类:
其他好文 时间:
2018-03-02 22:11:40
阅读次数:
168
网卡的配置文件目录 /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 ###网卡的名字 HWADDR=00:0c:29:1e:67:61 #@@hardware address 硬件地址MAC 地址 TYPE=Ethernet ###互联网 ...
分类:
系统相关 时间:
2018-03-02 01:10:49
阅读次数:
173
在以太网交换网中部署生成树协议后,如果网络中出现环路,生成树协议通过拓扑计算,可实现:消除环路:通过阻塞冗余链路消除网络中可能存在的网络通信环路。链路备份:当前活动的路径发生故障时,激活冗余备份链路,恢复网络连通性。华为交换机默认是开启mstp,但是没有配置。一次在机房解决交换机问题的时候,发现业务不通。分析过后,主要是eth0/1接口学习不到mac地址,同时接口又是处于up状态。经过反复检查接口
分类:
其他好文 时间:
2018-03-01 23:33:54
阅读次数:
1161
