今天學習了網路基礎即網路安全架構(交換機的原理及設計)
學習這個的目的呢是為之後的內網滲透打下堅實基礎,如果之後想要做內網測試就必須進去內網,進入內網就必須要了解網路的基本構建,so打好基礎吧
- 了解網路構建
現在流行的基本是華為與思科,所以學好這兩個大廠的就基本相當於理解了現在的網路構建基礎
- 今天我學到了交換機的搭建及設定
交換機:交換機(switch)意為「開關」是一種用於電(光)訊號**的網路裝置。它可以為接入交換機的任意兩個網路節點提供獨享的電訊號通路。
交換機基本命令:
一、模式
switch>
switch>enable
switch# -------檢視
switch#config t
switch(config)# ----對交換機進行配置
模式退:exit
vlan技術的產生——也便有了無可避免的缺陷(泛洪攻擊)。
而現階段大部分企業都是用企業內網,隨之而來的問題就是如果全部的人都是用公司同乙個網段,而每台電腦都會發出自己的廣播包,那全部的人同時發出就像1000個人呆在10平公尺的空地上,後果無法想象。所以針對這種問題就產生了vlan技術。
什莫事vlan技術
簡單來說vlan技術就是在那個10平公尺空地建起樓房,每層10人,這樣就不會擁擠(給公司每個部門分配乙個vlan(vlan之間不能互相通訊))
交換機配置
switch>enable
switch>enable
switch#conf t
enter configuration commands, one per line. end with cntl/z.
switch(config)#vlan 10(第乙個vlan)
switch(config-vlan)#exit
switch(config)#vlan 20(第二個vlan)
switch(config-vlan)#exit
switch(config)#inte***ce f0/1
switch(config-if)#switchport access vlan 10
switch(config-if)#exit
switch(config)#inte***ce f0/3
switch(config-if)#switchport access vlan 10
switch(config-if)#exit
switch(config)#inte***ce f0/2
switch(config-if)#switchport access vlan 20
switch(config-if)#inte***ce f0/4
switch(config-if)#switchport access vlan 20
switch(config-if)#exit
switch(config)#inte***ce f0/4
switch(config-if)#switchport access vlan 20
switch(config-if)#exit
switch(config)#exit
switch#
交換機連線產生的trunk
------------本文純用於個人紀錄。網路安全小基礎 1
1 簡述什麼是網路釣魚 網路釣魚是指誘騙使用者訪問假冒 從而騙取賬號 密碼等資訊。2 簡述kali linux目錄結構中 root boot的作用 root目錄 是管理員root的家目錄 boot目錄 主要存放kali linux系統引導時需要用到的核心等啟動檔案 3 windows系統和linux...
網路安全 筆記1
1.網路安全的含義 是指網路系統的硬體軟體及系統中的資料受到保護,不因偶然的或者惡意的原因遭到破壞更改或洩露,系統連續可靠正常的執行。2.網路安全的五個特徵 1 保密性 2 完整性 3 可用性 4 可控性 5 不可否認性 3.面臨的安全威脅 1 物理威脅 2 傳輸線路威脅 3 身份鑑別威脅 4 系統...
網路安全滲透基礎
1 基本要素 保密性 不能非授權訪問,通過訪問控制與資料加密來保障保密性 完整性 只有授權的人才能修改,通過訪問控制來阻止資料篡改,通過演算法進行資訊驗證 可用性 是網路總體可靠性的需求,通過訪問控制來阻止非授權人員的訪問 可控性 使用授權機制,控制資訊傳播範圍 內容 必要時能恢復金鑰 不可否認性 ...