網路工程師筆記《二》

2021-08-09 08:41:39 字數 1474 閱讀 4301

這次來總結在刷題碰到的知識點+一些配置的命令

一: 知識點

1,對稱金鑰密碼體制 : 常見的des,idea,tdea,aes,rc2,rc4,rc5 

其中des屬於分組密碼體制,三重des 使用的是兩個金鑰執行三次des 演算法,並不是三個金鑰。

2,加密與解密 : b收到使用者a帶數字簽名的訊息m,為了驗證m的真實性,首先會從ca獲取使用者的數字證書,並利用ca的公鑰驗證該證書的真偽,然後利用a的公鑰驗證m的真實性。在公鑰體系中私鑰用於解密和簽名,公鑰用於加密和認證。

3,典型dos攻擊 : dingofdeath,teardrop,udpflood,synfood,landattack,ipspoofingdos等.

4,rsa演算法: 

選取兩個質數 p,q;

計算  n=pq  ,  z=(p-1)(q-1);

取小於n的整數e,並且和z沒有公約數;

找到數d,滿足ed-1被z整除。

5,報文摘要演算法md5的輸出位為128位,sha-1的輸出位為160位。

6,ieee 802.11i規定使用802.1x認證和金鑰管理方式。在資料加密方面定義了tkip,ccmp和warp三種加機制。

tkip: 採用wep機制中的rc4作為核心加密演算法。

ccmp: 基於aes加密演算法和ccm認證方式是實現rsn的強制要求。

warp:基於aes加密演算法和ocb是一種可選的加密機制。

二:配置命令

標準訪問控制列表的配置:

router(config)#access-list  list-number permit/deny source_ip_address [wildcard_mask] [log]

舉例:router(config)#access-list 1 permit/deny 192.168.1.1 ;允許/拒絕源位址為192.168.1.1的分組通過

router(config)#access-list 1 permit 192.168.1.0  0.0.0.255 ;允許子網192.168.1.0/24發出的同組通過

router(config)#access-list 1

deny any

router(config)#inte***ce serial 0  ; 啟用acl

router(config)#in access-group 1 in

擴充套件訪問控制列表的配置

router(config)#access-list  list-number permit/deny protocol

source_address source_wildcard_mask  [protocol_information]

destination_address destination_wildcard_mask [protocol_information] [log]

網路工程師 認證

思科認證網路工程師 cisco certified network associate,ccna 認證簡介 該認證可證明持證者已掌握網路的基本知識,能利用區域網和廣域網的介面安裝和配置cisco路由器 交換機及簡單的lan和wan,提供初級的排除故障服務,提高網路的效能和安全。認證難度 思科認證資深...

網路工程師內容

資訊的傳遞要依靠網路,因此實現資訊化離不開完善的網路。網路已成為資訊社會的命脈和重要基礎。網路包含了技術 應用 工程和管理四大部分內容。網路工程的主要內容體系 網路技術 1 資料通訊 區域網lan 2 網際網路 現代網路技術 3 網路儲存與計算 ngn與ipv6 網路應用 1 網際網路應用 2 we...

網路工程師 排錯

1.熟悉osi模型與tcp ip協議棧 無論是osi七層模型還是dod模型。都是用來描述網路通訊的乙個過程,以讓我們對網路資料的傳送和接受有乙個大致的過程,osi七層模型對應osi七層模型的協議,dod模型對應dod模型 的協議,也就是tcp ip協議棧。tcp ip協議棧裡面的協議就顯得特別重要,...