原创 配置SSH
SSH 是受到導出限制的一種加密安全功能。要使用此功能,交換機上必須安裝加密映像。SSH 功能有 SSH 服務器和 SSH 集成客戶端,對於服務器組件,交換機支持 SSHv1 或 SSHv2。對於客戶端組件,交換機只支持 SSHv1。SS
2019-02-22 17:39:56
原创 交換機的基本配置
可以查看歷史使用過的命令,默認情況下,命令歷史記錄功能啓用,系統會在其歷史記錄緩衝區中記錄最新輸入的 10 條命令。設置:terminal history開啓,terminal history size 50 可以記錄50條,termina
2019-02-22 17:39:53
原创 VLAN(一)
VLAN 就是在一個物理位置上用邏輯把他們獨立起來,簡單是說就是把一個交換機劃分爲多個虛擬交換機,從而可以控制不通的用戶訪問的權限也不同。 使用 VLAN 主要有以下優點: l 安全 - 含有敏感數據的用戶組可與網絡的其餘部分隔離,從而降
2018-09-12 04:56:49
3
原创 LAN設計考慮因素
LAN 分段:使用路由器和交換機可以將 LAN 分割成很多更小的衝突域和廣播域。 路由器 雖然 LAN 交換機縮小了衝突域的規模,但是連接到交換機的所有主機仍都處於同一個廣播域中。由於默認情況下,路由器不轉發廣播流量,因此它們可用於創建廣播
2018-09-12 04:56:48
1
原创 分層網絡交換機的考慮因素
流量分析: 流量分析是測量網絡帶寬使用率並分析相關數據來調整性能、規劃容量並做出硬件升級決策的過程。 用戶羣分析: 用戶羣分析是確定各類用戶羣體及其對網絡性能的影響的過程。用戶的分組方式會影響與端口密度和
2018-09-12 04:56:48
1
原创 交換機的基本概念和配置
Ethernet/802.3網絡的關鍵要素: 載波偵聽多路訪問/衝突檢測(CSMA/CD) CSMA/CD 僅用於集線器中常用的半雙工通信。全雙工交換機不使用 CSMA/CD。載波偵聽:在 CSMA/CD 接
2018-09-12 04:56:48
3
原创 配置端口安全性
在所有交換機端口上實施安全措施: l 在端口上指定一組允許的有效MAC地址。 l 只允許一個MAC地址訪問端口。 l 指定端口在檢測到未經授權的MAC地址時自動關閉。 安全 MAC 地址類型: l 靜態安全 MAC
2018-09-12 04:56:48
原创 常見的安全***
MAC 地址泛洪:就是說將交換機的MAC地址表塞滿,導致交換機回退成集線器使用! 欺騙***:***者竊取網絡流量的一種辦法是僞裝有效 DHCP 服務器發出的響應。DHCP 欺騙設備響應客戶端 DHCP 請求。1.***者在網段上激活一臺D
2018-09-12 04:56:38
原创 交換機的基本配置
可以查看歷史使用過的命令,默認情況下,命令歷史記錄功能啓用,系統會在其歷史記錄緩衝區中記錄最新輸入的 10 條命令。設置:terminal history開啓,terminal history size 50 可以記錄50條,termina
2018-09-12 04:56:38
原创 配置SSH
SSH 是受到導出限制的一種加密安全功能。要使用此功能,交換機上必須安裝加密映像。SSH 功能有 SSH 服務器和 SSH 集成客戶端,對於服務器組件,交換機支持 SSHv1 或 SSHv2。對於客戶端組件,交換機只支持 SSHv1。SS
2018-09-12 04:56:37
原创 Ethernet/802.3網絡的設計考慮因素
帶寬和吞吐量:以太網 802.3 網絡的主要缺點是衝突。當兩臺主機同時傳送幀時,衝突就會發生。由於使用共享介質傳輸會導致傳輸的可用帶寬將相應減少。因此,共享以太網絡的節點數量將影響網絡的吞吐量或效率。 衝突域:擴大以太網 LAN 以容納更多
2018-09-12 04:56:37
1
原创 交換式LAN體系結構
分層網絡模型 分層網絡模型的好處:與其它網絡設計相比較,分層網絡更容易管理和擴展,排除故障也更迅速。分層網絡的目的是將每層提供特定的功能,這些功能界定了該層在整個網絡中扮演的角色。通過對網絡的各種功能進行分離,可以實現
2018-09-12 04:56:37
3