• 博客园Logo
  • 会员
  • 周边
  • 众包
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 简洁模式 ... 退出登录
    注册 登录
深秋、
博客园 | 首页 | 新随笔 | 新文章 | 联系 | 订阅 订阅 | 管理

2024年8月21日

冗余
摘要: <提供冗余监控引擎> ·监控引擎是模块化SW的重要组件,一旦监控引擎出现问题,将无法转发通信流。在一些高端的SW(4500/5500/6500)上都配有2个监控引擎来冗余。 ·SW使用RPR(Route Processor Redundancy)和RPR+来支持监控引擎。 · 现在常用的技术是SSO 阅读全文
posted @ 2024-08-21 22:15 深秋、 阅读(32) 评论(0) 推荐(0) 编辑
 
SSH
摘要: SSH(Secure Shell):安全远程登陆,类似telnet SSH是一种安全应用,用于登录远程设备,并在远程设备上执行命令,将远程文件下载到本地,默认使用22端口。 实验: 在R2上开启SSH,只允许远程用户使用SSH登录进R2 一、定义域名 R2(config)#ip domain-nam 阅读全文
posted @ 2024-08-21 22:06 深秋、 阅读(34) 评论(0) 推荐(0) 编辑
 
PVLAN
摘要: PVLAN(private VLAN)私有VLAN 作用:能够为VLAN内不同端口之间提供隔离的VLAN,能够在一个VLAN之中实现端口之间的隔离。 注意:配置时,VTP必须为透明模式 每个PVLAN包括两种VLAN: 1、主VLAN 2、辅助VLAN 又分为两种:隔离VLAN、联盟VLAN 辅助V 阅读全文
posted @ 2024-08-21 22:04 深秋、 阅读(26) 评论(0) 推荐(0) 编辑
 
switch security
摘要: 二层安全: 1、MAC layer attacks 2、VLAN attacks 3、spoof attacks 4、attacks on switch devices 一、MAC layer attacks 攻击方法: 1、MAC地址flooding攻击 2、MAC地址的欺骗攻击 解决方案: 1、 阅读全文
posted @ 2024-08-21 22:04 深秋、 阅读(3) 评论(0) 推荐(0) 编辑
 
DHCP
摘要: DHCP 基本知识点 1 、 DHCP 协议在 RFC2131 中定义,使用 udp 协议进行数据报传递,使用的端口是 67 以及 68 。 2 最常见的应用是,自动给终端设备分配 IP 地址,掩码,默认网关,但是 DHCP 也同样可以给终端设备自动配置其他 options ,比如 DNS se r 阅读全文
posted @ 2024-08-21 22:03 深秋、 阅读(31) 评论(0) 推荐(0) 编辑
 
MLS
摘要: <VLAN间路由> VLAN之间在二层是分隔开的,如果要实现VLAN之间的通信,必须要借助到三层路由功能。 ·支持VLAN间路由的设备: 1.任意的3层交换机 2.支持以太口起子接口的路由器(2600以上) 通过使用路由器完成VLAN之间的路由,路由器上要起子接口,并且要和交换机之间形成trunk。 阅读全文
posted @ 2024-08-21 22:03 深秋、 阅读(33) 评论(0) 推荐(0) 编辑
 
EtherChannel
摘要: <EtherChannel> ·通过这个技术能够将多个物理端口绑定为一个逻辑端口 通过多个端口绑定,能充分利用现有端口来增加带宽。 ·Cisco交换机最多允许绑定8个端口。 如果是快速以太网,总带宽可达1600Mbit/s 如果是Gbit以太网,总带宽可达16Gbit/s ·绑定后的端口默认继承原来 阅读全文
posted @ 2024-08-21 22:02 深秋、 阅读(11) 评论(0) 推荐(0) 编辑
 
E-STP
摘要: RSTP(Rapid STP) 802.1w当前主流技术 ·RSTP的基本工作原理与STP相同,要经历四个工作流程,也有相同的四个选举规则。 ·当网络拓扑发生改变时,快速生成树协议能够明显地加快重新计算生成树的速度。 启用命令: spanning-tree mode rapid-pvst //理论一 阅读全文
posted @ 2024-08-21 22:02 深秋、 阅读(13) 评论(0) 推荐(0) 编辑
 
STP
摘要: STP(Spanning Tree Protocol) (IEEE 802.1D) 生成树协议 ·在一个交换网络中有可能会出现单点失效的故障,所谓单点失效,指的是由于网络中某一台设备的故障,而影响整个网络的通信。为了避免单点失效,提高网络的可靠性,可以通过构建一个冗余拓扑来解决。但是,一个冗余的拓扑 阅读全文
posted @ 2024-08-21 22:02 深秋、 阅读(40) 评论(0) 推荐(0) 编辑
 
VLAN-VTP-Trunk
摘要: VLAN(Virtual LAN)虚拟局域网技术 通过VLAN这一技术可以将一个物理局域网划分为多个虚拟的逻辑局域网,每一个虚拟局域网之间是隔离的,并且每一个虚拟局域网是一个单独的广播域。 ·VLAN可以隔离2层的广播域。 ·A VLAN =(一个) 广播域 = (一个)逻辑子网 ·使用VLAN好处 阅读全文
posted @ 2024-08-21 22:02 深秋、 阅读(13) 评论(0) 推荐(0) 编辑
 
 
下一页

公告


Powered by: 博客园
Copyright © 2024 深秋、
Powered by .NET 9.0 on Kubernetes