博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
CCNP听课笔记10
阅读量:6336 次
发布时间:2019-06-22

本文共 2148 字,大约阅读时间需要 7 分钟。

BOOTP,CDP,FTP,TFTP,NETP,PAD,TCP/UDP
SNMP,HTTP,DNS
ICMP
ARP
 
NTP
网络时间服务器
 
Service tcp-small-servers
Service udp-small-servers
 
TCP
ping
其实就是
telnet
,哈哈
测试
echo
,输入一个字符会显示
2
Telnet 12.1.1.1 daytime 
可以回显时间,后面可以跟很多功能
 
关闭面向用户的端口的
CDP
将面向用户的端口设置为被动端口
 
Tftp-server flash:
 
Service timestamps log datetime localtime
Logging buffered
 
 
网管工具
Cisco work
Open view
 
No ip redirects 
关闭
ICMP
重定向
 
傻瓜安全
Auto secret
 
IP
原路由,我们在发送数据的时候就指定路由
No ip souce-route
 
No ip unreachable
 
Switchport port-security mac-add 0030.80f1.d6c2
Switchport port-security violation
Protect 
再发送的数据会被丢掉
Restrict 
限制,可以接续工作,但是会发送报警消息
Shutdown 
违反了直接就
shutdown
 
Errdisable recovery interval 
全局定义恢复时间单位为秒
 
Err-disable 
要想恢复要先
shutdown 
然后再
no shutdown
 
Sw port-security mac-address sticky 
粘性
 
动态学到的东西,会将学到的
Mac
地址进行保存
 
Show port-security
 
 
802.1x 
基于端口的认证
Aaa new-model
Aaa authentication dot1x
  default group tacacs+
Dot1x system-auth-control
Tacacs-server host 192.168.1.10
 
Int
Dot1x port-control auto
 
 
交换机端口默认状态
Switchport mode dynamic desirable
 
可能协商好
Trunk
解决方法
修改模式为
access
划分到一个
vlan
里面
 
 
PVLAN 
端口隔离
 
Vlan
划分子层
 
Vlan100 
Vlan
Vlan 101 
Vlan
Vlan 102
Vlan 103
 
 
Promiscuous 
混杂接口
ISOLATed  
独立口
Community 
团体接口
 
 
Private-vlan primary
 
交换机支持的
acl
RACL
VACL
PACL 
基于端口(
mac
 
Ac 1 permit
  192.168.1.0 0.0.0.255
Vlan access-map xixi
Match ip address 1
Action drop
Action forwarding
Vlan filterxixi vlan-list
 
Vlan 100
Private-vlan primary
Vlan 200
private-vlan community
Vlan300
Private-vlan isolated
 
Vlan 100
Private-vlan association 200,300 
关联
Vlan
Int f0/1
Switchport mode private-vlan host
Switchport mode private-vlan host-association 100 200
Int f0/2
Switchport mode private-vlan host
Switchport mode private-vlan host-association 100 300
 
 
 
 
保护欺骗攻击
DHCP
欺骗攻击
 DHCP Spoof Attacks
 
DHCP Snooping
 
Ip dhcp snooping
Ip dhcp snooping Vlan 500
 
只有
 
信任口才能收到
DHCP
服务器返回的信息
 
IP
的源防护(端口绑定)
Ip verify source port-security
 
Ip source binding 00c0.83hf.1234 vlan 100 192.168.100.1 interface f0/4
 
ARP
攻击
Ip arp inspection trust
Ip arp insection limit rate 20 
限制每秒接收的
arp
 
 
Ip arp inspection vlan 500
 
Spanning-tree bpduguard
Spanning-tree guard root
汇聚层连接入层
接入层连用户要配
 
本文转自 Jhuster 51CTO博客,原文链接:http://blog.51cto.com/xwnet/171811,如需转载请自行联系原作者
你可能感兴趣的文章
04-【MongoDB入门教程】mongo命令行
查看>>
字符串与整数之间的转换
查看>>
断点传输HTTP和URL协议
查看>>
redis 数据类型详解 以及 redis适用场景场合
查看>>
mysql服务器的主从配置
查看>>
巧用AJAX技术,通过updatePanel控件实现局部刷新
查看>>
20140420技术交流活动总结
查看>>
SaltStack配置salt-api
查看>>
各种情况下block的类型
查看>>
ThinkPHP 3.2.x 集成极光推送指北
查看>>
js作用域链
查看>>
java中如何选择Collection Class--java线程(第3版)
查看>>
为运维人员插上腾飞更远的翅膀!
查看>>
Word 2003中编辑标记与格式标记大讨论
查看>>
从国内向海外转移域名经验谈
查看>>
浅谈apache与tomact的整合
查看>>
SQL Server vNext CTP1 on Linux
查看>>
1-为 Lync Server 2010 准备 Active Directory 域服务
查看>>
NetBackup下ORACLE恢复测试方案实例解析
查看>>
【有奖征文】“失业”程序员的苦辣酸甜
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-11 19:57:22   当前IP: 13.59.58.68   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我