精华内容
下载资源
问答
  • 华为 IP源防攻击和MAC认证

    万次阅读 多人点赞 2020-12-07 11:19:38
    二、IPSG 1、简介 IP Source Guard:IP源防攻击: (1)基于二层接口的源IP地址过滤技术,它能够防止恶意主机伪造合法主机的IP地址来仿冒合法主机; (2)确保非授权主机不能通过自己指定IP地址的方式来访问网络或...

    我是艺博东 ,一个正在努力学IT的码农;好了,话不多说,我们直接进入正文。

    一、拓扑

    在这里插入图片描述

    eNSP模拟器可以正常配置,但是没出效果。

    二、IPSG

    1、简介

    IP Source Guard:IP源防攻击:
    (1)基于二层接口的源IP地址过滤技术,它能够防止恶意主机伪造合法主机的IP地址来仿冒合法主机;

    (2)确保非授权主机不能通过自己指定IP地址的方式来访问网络或攻击网络。

    2、原理

    IPSG利用绑定表(源IP地址、源MAC地址、所属VLAN、入接口的绑定关系)去匹配检查二层接口上收到的IP报文,只有匹配绑定表的报文才允许通过,其他报文将被丢弃。

    3、分类

    (1)静态绑定表
    手动配置合法源地址和mac地址和vlan 接口等对应关系,适用于主机数量较少且合法主机地址固定的情景;

    (2)DHCP Snooping动态绑定表
    配置DHCP Snooping功能后,DHCP主机动态获取IP地址时,设备根据DHCP服务器发送的DHCP回复的ACK报文动态生成。适用于主机数较多且主机从DHCP服务器获取IP地址的场景。

    4、部署

    (1)静态绑定 接口视图
    接口视图下的IPSG只针对进入此接口的数据起到过滤的作用;

    [AR-1]user-bind static ip-address 10.1.1.1 mac-address aaaa-bbbb-cccc vlan 1  //针对源IP10.1.1.1绑定MAC地址为aaaa-bbbb-cccc 合法vlan 为vlan1
    
    [AR-1]int G0/0/1
    [AR-1-GigabitEthernet0/0/1]ip source check user-bind enable                  //接口开启IPSG
    [AR-1-GigabitEthernet0/0/1]ip source check user-bind check-item ip-address mac-address vlan //对进入此接口的数据进行IPSG过滤,匹配数据的源地址,mac地址和所属的vlan标签 
    [AR-1-GigabitEthernet0/0/1]quit 
    

    (2)静态绑定 Vlan视图
    Vlan 视图下针对此vlan下的所有接口进入的数据起到过滤的作用;

    [SW-1]user-bind static ip-address 172.168.1.1 mac-address a5aa-B9bb-cc4c interface GigabitEthernet 0/0/10 vlan 1
    [SW-1]vlan 1
    [SW-1-vlan1]ip source check user-bind enable  //针对此vlan下所有进口进入的数据进行IPSG过滤  
    [SW-1-vlan1]ip source check user-bind check-item interface ip-address mac-address 
    //IPSG检测绑定的源地址,接口,mac地址信息
    [SW-1-vlan1]quit 
    

    (3)动态绑定 Vlan视图

    [SW-1]dhcp enable                   //开启此SW的dhcp功能
    [SW-1]dhcp snooping enable          //全局视图开启DHCP Snooping功能
    [SW-1]vlan 10                       //进入vlan 10
    [SW-1-vlan10]dhcp snooping enable   //开启此vlan的 DHCP Snooping功能
    [SW-1]-vlan10]ip source check user-bind enable   //开启此vlan下的IPSG功能
    [SW-1]-vlan10]quit
    [SW-1]display dhcp snooping user-bind all         //查看Host的动态绑定表信息
    

    三、MAC认证

    1、MAC认证简介

    MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件,用户名和密码都是用户设备的MAC地址。网络接入设备在首次检测到用户的MAC地址以后,即启动对该用户的认证。

    2、MAC认证方式

    (1)采用MAC地址形式:使用用户的MAC地址作为认证时的用户名和密码;

    (2)采用固定用户名形式:不论用户的MAC地址为何值,所有用户均使用设备上管理员指定的一个固定用户名和密码替代用户的MAC地址作为身份信息进行认证。由于同一个端口下可以有多个用户进行认证,因此这种情况下端口上的所有MAC认证用户均使用同一个固定用户名进行认证,服务器端仅需要配置一个用户帐户即可满足所有认证用户的认证需求,适用于接入客户端比较可信的网络环境。

    [Huawei]mac-authen username
                          fixed       //使用用户名密码认证
                          macaddress  //采用MAC地址认证
    

    3、MAC认证数量

    接口下通过MAC认证接入的用户数量进行限制的时候,允许接入的MAC认证最大用户数量。用户到达配置的最大数时,后续MAC认证用户将不能够通过该接口接入网络。

    [Huawei]mac-authen max-user  X   //一接口允许接入的MAC认证最大用户数量X(范围1--255)
    

    4、MAC认证计时器

    (1)Guest-Vlan用户重认证定时器(guest-vlan reauthenticate-period):在用户被加入Guest Vlan之后,设备将以此定时器设置的时间间隔为周期向Guest Vlan中的用户发起重认证。若重认证成功,则用户退出Guest Vlan;

    (2)用于下线探测定时器(offline-detect):为确保用户的正常在线,设备会向在线用户发送探测报文,如果用户在探测周期(探测周期由该定时器设置)内没有回应,则设备认为该用户已下线;

    (3)静默定时器(quiet-period):在用户认证失败后,设备需要静默一段时间(该时间即由静默定时器设置)。在静默期间,设备不处理该用户的认证请求;

    (4)周期性重认证定时器(reauthenticate-period):如果接口下开启了周期性重认证功能,设备将以此定时器设置的时间间隔为周期对该接口的在线用户发起重认证;

    (5)认证服务器超时定时器(server-timeout):当设备向认证服务器发送RADIUS Access-Request请求报文后,设备启动此定时器。若在该定时器设置的时长内,设备未收到认证服务器的响应,则将重发认证请求报文。

    [Huawei]mac-authen timer 
                       timer guest-vlan X            //默认60S
                       timer offline-detect X        //默认300S 
                       timer quiet-period X          //默认60S 
                       timer reauthenticate-period X //默认1800S
                       timer server-timeout X        //默认30S  
    

    5、MAC认证Guest VLAN

    设备接口上配置Guest VLAN,用户在未进行认证之前将被加入Guest VLAN进而能够访问Guest VLAN中的资源。但用户若需访问Guest VLAN之外的网络资源时仍需要进行认证。

    [Huawei]authentication guest-vlan 100 interface GigabitEthernet 0/0/5  //未认证的用户加入到vlan 100
    
    [Huawei]mac-authen                         //开启本SW的MAC认证功能
    [Huawei]int G0/0/2
    [Huawei-GigabitEthernet0/0/2]mac-authen    //接口下开启MAC认证
    

    人之所以能,是相信能。


    在这里插入图片描述

    好了这期就到这里了,如果你喜欢这篇文章的话,请点赞评论分享收藏,如果你还能点击关注,那真的是对我最大的鼓励。谢谢大家,下期见!

    展开全文
  • 华为eSpace 7900系列IP话机是新一代高品质IP话机,通过赋予创新的设计理念,为用户带来简洁、高效、人性化和直观的操作体验。最轻薄的IP话机,引领简洁、时尚办公桌面新潮流颠覆原有IP话机厚重的外观设计,以简洁、...

    华为eSpace 7900系列IP话机是新一代高品质IP话机,通过赋予创新的设计理念,为用户带来简洁、高效、人性化和直观的操作体验。

    最轻薄的IP话机,引领简洁、时尚办公桌面新潮流

    颠覆原有IP话机厚重的外观设计,以简洁、时尚和富于表现力的设计创新,引领IP话机新潮流。

    水晶般晶莹剔透的全带高清音质,再现声音表情的每一个细节

    对音腔进行全新思考和设计革新,成就水晶般晶莹剔透的全带高清音质,再现声音表情的每一个细节。

    基于人体工程学设计,铸就人性化使用体验

    通过对用户使用习惯的深入研究和分析,采用了手柄曲线人性化和底座角度可调节设计,实现手柄使用舒适、视线自然聚焦。

    千兆网口和彩屏设计,高性价比IP话机首选

    全系列配备千兆以太网口和彩屏,支持AAC-LD全带语音编解码,引领高带宽业务创新,成为企业高性价比终端首选。

    多终端一致体验,打造跨平台卓越享受

    与华为统一通信各类客户端采用统一的设计风格和用户界面,保持一致的业务体验,轻松上手、畅快沟通。

    展开全文
  • 华为认证华为认证华为认证华为认证华为认证华为认证华为认证华为认证华为认证华为认证华为认证华为认证华为认证华为认证华为认证华为认证华为认证华为认证华为认证华为认证华为认证华为认证华为认证华为认证
  • 华为IP--L1-L2题库.xls

    2020-06-10 12:54:28
    华为IP--L1-L2题库.xls
  • 华为IP路由基础

    2018-04-22 19:58:00
    5、查看IP路由表:命令display ip routing-table 路由表中包含了路由器可以到达的目的网络。目的网络在路由表中不存在的数据包会被丢弃。  图中6项内容比较重要,分别是  ① destination/mask 是目的地址...

    一、OSI 七层模型回顾

    物理层——HUB    

    链路层——交换机  (192.168.1.1  与 192.168.1.2)用于网络内的数据转发。

    网络层——路由器  (192.168.1.1  与 192.168.21.2)连接不同网络,实现网络之间的数据转发。

    二、路由器的基本工作原理

    1、自制系统(AS):

    由同一个管理机构管理,使用统一路由策略的路由器的集合(例如一所大学,一个企业或者一个公司个体)。

          164221_QAL6_3821557.png

    2、路由协议(工作在网络层)

          主要运行于路由器上,路由协议是用来确定到达路径的,起到一个地图导航,负责找路的作用。

          AS内的路由协议称为内部路由协议,包括:RIP-1,RIP-2,IGRP,EIGRP,IS-IS和OSPF。前三种采用的是距离向量算法;EIGRP是结合了链路状态和距离矢量路由选择协议的Cisco私有路由协议。

          AS之间的路由协议称为外部路由协议。外部网关协议最初采用的是EGP。

    3、LAN 和广播域

         广播域:网络中能接收任一设备发出的广播帧的所有设备的集合,基于第二层(链路层)

         冲突域:在同一个冲突域中的每一个节点都能收到所有被发送的帧,基于第一层(物理层)

         Router 路由器:有多少个接口,就有多少个冲突域,就有多少广播域;

         bridge 网桥:有多少接口,就在多少冲突域中;无论多少接口,都在一个广播域中

         switch 交换机(前身叫网桥):有多少接口,就在多少冲突域中;无论多少接口,都在一个广播域中

         HUB 设备:无论有多少接口,都在一个广播域中,都在一个冲突域中。

          165516_uvrm_3821557.png

    4、路由选择

         路由器负责为数据包选择一条最优路径,并进行转发。

          191431_mVM4_3821557.png

    5、查看IP路由表:命令display ip routing-table

    路由表中包含了路由器可以到达的目的网络。目的网络在路由表中不存在的数据包会被丢弃。

         图中6项内容比较重要,分别是

              ① destination/mask   是目的地址和掩码                   ② proto   路由协议    

              ③ pre  表示路由加入IP路由表的优先级。可能到达一个目的地有多条路由,但是优先级的存在让他们先选择优先级高的路由进行利用(数值越低,优先级越高)

              ④ cost  路由开销,当到达一个目的地的多个路由优先级相同时,路由开销最小的将成为最优路由 

              ⑤ nexthop:下一跳IP地址,说明IP包所经过的下一个路由器

              ⑥ interface:输出接口,说明IP包将从该路由器哪个接口转发

             191951_XoMp_3821557.png

    6、建立路由表:

               直连路由Direct、静态路由Static、动态路由OSPF

          194917_p0Sb_3821557.png

    7、最长匹配原则(基于  掩码)

    路由表中如果有多个匹配目的网络的路由条目,则路由器会选择掩码最长的条目。

          195312_8lQp_3821557.png

    8、路由优先级

          195526_jsUD_3821557.png

     

     

     

     

     

     

    三、路由器选择最优路由方法

    转载于:https://my.oschina.net/u/3821557/blog/1799344

    展开全文
  • 若是不可达,会向源地址发送ICMP,说明不可达 路由器支持路由协议,可以通过维护自己的路由表,可以根据路由表转发数据 当一个路由的接口的物理状态和协议转态都是up的时候,就会出现直连网络,就相当于...看R1的IP...

    若是不可达,会向源地址发送ICMP,说明不可达在这里插入图片描述
    路由器支持路由协议,可以通过维护自己的路由表,可以根据路由表转发数据
    在这里插入图片描述
    当一个路由的接口的物理状态和协议转态都是up的时候,就会出现直连网络,就相当于家门口的网络
    在这里插入图片描述
    任何一个具有三层路由的设备,都有路由表,优先级越小越优,COST是本地到目的地的开销
    在这里插入图片描述

    在这里插入图片描述

    实验环境搭建

    在这里插入图片描述
    在这里插入图片描述
    用AR1220,用AR201是二层接口,是没有IP的
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    看R1的IP路由表,127是本机的路由,12.0是网段的网络号,192.168.12.1/32是主机
    在这里插入图片描述
    shutdown掉R1的G0接口
    在这里插入图片描述
    在这里插入图片描述
    display ip interface brief,显示所有的IP端口和转态
    在这里插入图片描述
    undo shutdown就可以重新打开
    在这里插入图片描述
    现在是ping不同23.3,因为路由表里面没有192.168.23.3的路由信息
    在这里插入图片描述

    第一种方法就是用静态理由

    优势是可控,但是如果网络规模太大就很麻烦,还有就是无法享受动态的拓扑的能力(如果网络状态发生了变化)
    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述
    还是ping不通,因为数据是双向通讯的,需要回城数据
    在这里插入图片描述
    添加了R3的路由表
    在这里插入图片描述

    总结

    ①.数据通信是需要双向的
    ②.路由形位是逐跳的hop-by-hop

    默认路由

    这样可以节省资源,原来的老师也讲过,提高网络资源的利用率
    在这里插入图片描述
    所有的路都出缺省路由出去
    在这里插入图片描述
    在这里插入图片描述

    添加新场景(添加两台PC)

    R1添加一个接口
    在这里插入图片描述
    R3添加一个接口
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    给R1添加一条路由
    在这里插入图片描述
    给R2添加路由
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    如果没有G0/0接口,那么就要用loopback这个虚拟接口
    在这里插入图片描述

    显示可以添加多少个loopback
    在这里插入图片描述
    配置loopback0接口
    在这里插入图片描述
    可以只显示静态路由
    在这里插入图片描述
    显示所有route的命令,然后undo撤销
    在这里插入图片描述
    添加缺省路由
    在这里插入图片描述

    loopback接口

    在这里插入图片描述

    路由汇总的概念(默认路由只能用一次)

    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述
    观察左侧到哪一位是一样的
    在这里插入图片描述

    在这里插入图片描述

    展开全文
  • IP地址 D是用来组播的,不能用于节点。 例如120.0.0.0,后面的三位都可以用,就是2^24个地址都可以使用 NETMASK网络掩码 ip网络通信类型 组播主要用于1对多的情况 VLSM可变长子网掩码(/16表示掩码,有16个...
  • 华为IP基础快速入门-P8-OSPF原理

    千次阅读 2019-01-01 16:54:46
    OSPF会建立邻居关系,会泛洪LSA RIP不能了解整个网络的拓扑结构 RIP是基于传闻 OSPF才建立邻居关系 域内的唯一的标识符 ...ROUTER ID可以手动设置,也可以自动配置,特点是稳定第一,具有唯一性,不能冲突 ...
  • 六、华为IP基础快速入门之RIP协议 1、本章学习目标 2、课程内容 3、了解什么是路由 4、RIP协议概述:RIP(Routing Information Protocol,路由信息协议)是一种内部网关协议(IGP),是一种动态路由...
  • 主机路由172.16.1.1/32,(32位的为主机路由) 172.16.1.0/24(子网路由) 汇总路由上节课讲过了,标识一组子网 主类网络号,比如172.16.1.0/24是172.16.0.0/16的子网,16就是24的主类网络号 又比如,10.0.0.0/8是...
  • 全网广播IP地址可能为全1,广播都有传输的范围,路由一般是三层接口,就会终结广播,就限制了广播的应用。 是发给一个组,要加入到相同的组播组。所以源只需要发送一份就可以了,会拷贝给需要的接口来分发。没加入...
  • 配置IP 需要先运行一个单播路由协议 双击组播源 要让PC1加入299.1.1.1,而且要让AR4通过IGMP知道 抓包 PC1发送要加入的报文 现在上游接口是空的...
  • 动态路由 距离矢量路由协议是把自己的路由表给其他的路由器,如果没有就把他学过来,交流的直接的路由信息 ...TCP/IP路由技术(卷一)是一本经典是书,要读很多遍 RIP是IGP,只能使用于小型的网络
  • 尖括号是用户视图,【】是系统视图 (未完,20分)
  • 华为IP扫描工具

    2013-10-08 17:11:57
    本资料为华为的网管工具,可扫描局域网IP,端口等。
  • 华为路由器配置命令 <Huaiwei>system-view 进入系统视图模式 [Huaiwei]display interfaces 显示接口信息 [Huaiwei]display ip route 显示路由 [Huaiwei]link-protocol hdlc 绑定HDLC [Huaiwe...
  • 华为IP QoS原理

    2009-08-11 15:10:35
    华为IP QoS原理,讲的还行,可以下载看看的哈哈
  • 华为IP+QoS原理

    2009-12-12 12:48:33
    华为IP+QoS原理 ppt 华为IP+QoS原理 ppt 华为IP+QoS原理 ppt
  • am user-bind mac-addr 00e0-fc00-5101 ip-addr10.153.1.1 interface Ethernet1/0/1 方法二: arp static ip macint gig1/0/8mac max 0 转载于:https://blog.51cto.com/sunrc/254788...
  • [img=https://img-bbs.csdn.net/upload/202011/21/1605967550_908995.png][/... 如图所示,华为交换机,不同的口允许通过的ip不一样,数量不一,可以调整。1口只允许通过1-10,2口只允许通过11-20,3口只允许通过21-40
  • 华为 dis ip routing-table怎么看?

    千次阅读 2020-02-15 15:13:24
    华为 display ip routing-table显示的数据分别代表什么? 在华为设备上 输入命令行display ip routing-table显示的Destination/Mask, Proto,Pre,Cost,Flags,NextHop,Interface 分别代表什么? Destination/...
  • 华为交换机怎么查各个接口下的MAC地址和IP地址答:Dis int gig然后跟端口号就可以了!望采纳华为交换机如何查看端口所联设备的MAC可以用display mac-address来查看端口下的MAC,然后在三层上用display arp 找IP对应的...
  • 华为交换机怎么查各个接口下的MAC地址和IP地址答:Dis int gig然后跟端口号就可以了!望采纳华为交换机如何查看端口所联设备的MAC可以用display mac-address来查看端口下的MAC,然后在三层上用display arp 找IP对应的...
  • 华为核心交换机绑定IP+MAC+端口案例

    万次阅读 多人点赞 2018-05-31 22:24:07
    1 案例背景 某网络改造项目,核心交换机为华为S5700,接入交换机为不同型号交换机,如下模拟拓扑,客户端接入交换机1通过Access模式与核心交换机连接,该交换机下只有一个Vlan2 192.168.2.0/24;客户端接入交换机2...
  • 基于华为IP Sec

    2020-09-06 16:49:12
    基于华为IP Sec实验 文章目录基于华为IP Sec实验一、静态IP Sec:1.设备IP地址的配置:2.两个园区内网运行IGP:2.1园区A:2.2园区B:3.两个园区之间的互访:3.1检查:4.内网主机访问公网的PAT:4.1优先级:PAT&...
  • 华为交换机DHCP Server释放IP

    千次阅读 2020-04-13 12:49:52
    reset ip pool name vlan40 172.16.4.254用户视图下有效。本文链接地址: 华为交换机DHCP Server释放IP
  • 华为New IP,重构互联网

    千次阅读 2020-04-01 00:01:00
    在去年的时候,华为因为某些原因的关系被美国列入到了“实体清单”之中,美国的一系列科技企业在华为被列入“实体清单”之后纷纷开始断供华为,导致华为在19年的手机、基站等业务都受到了非常大的...
  • 假设IP地址10.1.1.2,MAC地址0000-0000-0001[b]1、IP+MAC+端口绑定流程[/b]华为三层交换机中目前只有S3526系列支持使用AM命令来进行IP地址和端口的绑定。并且如果S3526系列交换机要采用AM命令来实现绑定功能,则...
  • 利用全局地址池方式,可以完成为用户分配与三层交换机本身VLAN接口地址不同网段的IP地址。2,DHCP Relay配置『配置环境参数』1. DHCP Server的IP地址为192.168.0.10/242. DHCP Server连接在交换机的G1/1端口,属于...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 5,571
精华内容 2,228
关键字:

华为ip