网络运维与网络安全 学习笔记2023.11.21

最新推荐文章于 2025-05-09 10:26:11 发布
原创 最新推荐文章于 2025-05-09 10:26:11 发布 · 1.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #运维 #web安全

网络运维与网络安全 学习笔记 第二十二天
在这里插入图片描述

今日目标

端口隔离原理与配置、路由原理和配置、配置多路由器静态路由
配置默认路由、VLAN间通信之路由器

端口隔离原理与配置

端口隔离概述

实现报文之间的2层隔离,除了使用VLAN技术以后,还可以使用端口隔离技术。
采用该技术后,属于同一个VLAN内的端口所连接的设备也可以实现通信的隔离。
端口隔离为用户提供了更加安全、更加灵活的组网方案。

端口隔离应用场景

在这里插入图片描述

端口隔离的基本概念

在这里插入图片描述

端口隔离的配置实现

在这里插入图片描述

端口隔离综合案例

在这里插入图片描述

需求描述

PC1/2/3/4都属于同一个VLAN100
IP地址所在网段为192.168.100.0/24,网关地址为192.168.100.254
PC1/2不能互访,但是都可以访问PC3/4
同时,所有的PC都可以访问Server1

在这里插入图片描述
配置步骤
①如图配置PC、R1、Server1的IP地址和网关
②在SW1上配置端口隔离
vlan 100
quit
port-group group-member gi0/0/1 to gi0/0/5
port link-type access
port default vlan 100
quit
port-group group-member gi0/0/1 gi0/0/2
port-isolate enable group 1 ->开区端口隔离,并加入组1
quit
③测试PC与Server1之间的连通性

路由原理和配置

什么是路由

将数据包从一个网段发送到另一个网段
需要依靠具备路由功能的设备来完成
常见的路由设备有路由器或三层交换机

路由器如何工作

根据路由表选择最佳路径
每个路由器都维护着一张路由表,这是转发数据包的关键
每条路由表记录指明了:到达某个子网或主机应从路由器的哪个物理端口发送,通过此端口可到达该路径的下一个路由器的地址。
[ar1]display ip routing-table
… …
Destination/Mask Proto Pre Cost Flags NextHop Interface
192.168.1.0/24 Direct 0 0 D 192.168.1.254 GigabitEthernet 0/0/1

路由表的形成

路由表时在路由器中维护的路由条目的集合,路由器根据路由表做路径选择,路由表是怎么形成的呢?
直连网段
配置接口IP地址
并且接口状态UP
非直连网段

最低0.47元/天 解锁文章

200万优质内容无限畅学
大神之路-起始篇 | 第18章.计算机科学导论之【人工智能】学习笔记...
WeiyiGeek 唯一极客IT知识分享
02-13 848
(0) 人工智能简史虽然人工智能作为一门独立的学科是相对年轻的,但它还是经历了一段发展的时间,当2400年前希腊哲学家亚里多斯德发明了逻辑推理这个概念时,人工智能就开始了,接着莱布尼茨和牛顿完成了逻辑语言的定稿。乔治•布尔在19世纪逐步提出的布尔代数(附录E)奠定计算机电子电路的基础。但是思维计算机的主要思想却来自于阿兰•图灵,他提出了图灵测试, “人工智能”这个术语是(约翰•麦卡思)在1956年首次提出的。(1) 什么是人工智能AI?
大神之路-起始篇 | 第16章.计算机科学导论之【网络安全学习笔记
WeiyiGeek 唯一极客IT知识分享
02-13 469
欢迎关注「」公众号点击 👇即可关注我哟!设为每天带你到再到!涉及学习知识作者主页:[ https://www.weiyigeek.top ]作者博客:[ https://blog.weiyigeek.top ]作者答疑学习交流群:请关注公众号后回复【完整原文地址:大神之路-起始篇 | 第16章.计算机科学导论之【网络安全学习笔记欢迎关注「全栈工程师修炼指南」公众号点击 👇 下方卡片 即可关注我哟!设为「星标⭐」每天带你 基础入门 到计算机科学导论学习笔记第 5 部分 数据安全人工智能。
初学网络运维
weixin_34248705的博客
01-02 252
首先来说,熟练掌握Linux操作系统是重中之重。不管任何操作系统均有GUI、CLI两种操作界面,GUI图形操作界面操作复杂,Windows操作系统主要使用此操作界面;CLI命令符操作界面主要于Linux操作系统中使用,较GUI操作界面使用高效、简便,从事IT行业的人才主要使用CLI操作界面,以达到高效率,节约成本的目的。所以,熟练掌握各种命令是最基本的事情,目前只掌握...
网络运维网络安全 学习笔记2023.12.4
weixin_49562699的博客
12-04 1589
挂载,装载将光盘/U盘/分区/网络存储等设备装到某个Linux目录通过访问这个目录来操作设备上的文档。
一文带你全面详细了解安全运维
qq_69775412的博客
06-21 2132
1、IP地址相关IP地址属于网络层地址,用于标识网络中的节点设备。IP地址由32bit构成,每8bit一组,共占用4个字节。IP地址由两部分组成,网络位和主机位。用于区分一个IP地址的网络位和主机位。子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。子网划分是为了解决网络IP不够用的情况。就是指同时向子网中的多台计算机发送消息,并且所有子网中的计算机都可以接收到发送方发来的消息。子网地址的范围就是网络位不变,主机位从全0到全1这个范围。
运维不得不会的一些运维技巧(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
04-13 2682
(1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型(2)-i eth1 : 只抓经过接口eth1的包(3)-t : 不显示时间戳(4)-s 0 : 抓取数据包时默认抓取长度为68字节。重启完成后,pvcreate /dev/vdb1 将/dev/vdb1创建为PV。(新加的硬盘是没有分区的,如果有 数据可以情况,输入d删除)输入最大的柱面数,也就是磁盘的最大数;df –lh 查看根分区的名字,或者说查看需要扩展分区的名字。
华为交换机的端口隔离功能
weixin_45857582的博客
03-10 1万+
华为交换机实现端口隔离功能 端口隔离功能原理:在交换机的接口视图下开启此接口的端口隔离功能,交换机默认是将隔离端口加入到了一个隔离组中,默认是group 1,处于同一个组中的端口之间是不能互相访问的。不同组之间的端口是可以互相访问的。 interface GigabitEthernet0/0/1 port-isolate enable group 1 interface GigabitEthernet0/0/2 port-isolate enable group 1 默认如果不指定组的话,是gro
网络运维网络安全 学习笔记2023.11.16
weixin_49562699的博客
11-16 612
位于OSI模型第三层作用定义网络设备的逻辑地址,俗称网络层地址(如IP地址)在不同的网段之间选择最佳数据转发路径协议IP、IPX、Apple Talk等协议IP数据包格式网络层的所有功能,都是通过该层的诸多协议实现的目前网络中,主要的网络层协议是IP协议IP数据报是可变长度的,它由两部分组成:首部和数据首部由两部分组成:固定部分和可变部分固定部分20字节,可变部分由一些选项组成,最长40字节IP数据包头部长度,因为长度可变,因此需要定义。IP数据包总长度。
网络运维网络安全 学习笔记2023.11.20
weixin_49562699的博客
11-20 1418
Eth-Trunk(链路聚合技术)作为一种捆绑技术,可以把多个独立的物理接口绑定在一起,作为一个大带宽的逻辑接口使用。
21.9. Example
weixin_33835103的博客
01-08 202
21.1.dhcp vlan rip [H3C]display current-configuration # sysname H3C # super password level 3 cipher D8Za-\BIMY/Q=^Q`MAF4<1!! # radius scheme system # domain system #...
华为交换机配置端口隔离
m0_62233135的博客
01-13 4518
采用如下的思路配置端口隔离: 配置接口加入VLAN。 设备缺省端口隔离为二层隔离三层互通,只需要将接口加入到隔离组中,就可以实现隔离组内接口之间二层数据的隔离
学习笔记网络设备(华为交换机)基础知识 21 —— 以太网端口隔离基础知识
最新发布
qq_33216613的博客
05-09 1065
华为交换机端口隔离相关配置:含端口隔离的简介、作用、分类(二层隔离三层互通、二三层均隔离、单项隔离)及其配置命令配置实例
端口隔离技术
m0_62017216的博客
01-24 608
HCIE
Windows运维学习笔记(Win11&Win10)
墨门
04-11 9332
Keywords: Win, PowerShell, dir
计算机网络运维方向综合知识大全
Bo_B0的博客
09-15 1万+
计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路和通信设备连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
服务器通过命令修改带外地址
yangpeican的博客
08-14 2861
服务器通过命令修改带外地址 ipmitool lan set 1 ipsrc static ipmitool lan set 1 ipaddr 192.168.70.154 ipmitool lan set 1 netmask 255.255.255.0 ipmitool lan set 1 defgw ipaddr 192.168.70.254 ipmitool lan set 1 access on ipmitool lan print 以下服务器是实操状态 ...
静态路由的配置
qq_65975148的博客
07-16 4226
静态路由的配置,DHCP,单臂路由,缺省路由,空接口
交换网络安全技术,端口隔离的实现和配置,网络工程师实战分享
Bert_Wang的博客
04-25 1251
端口隔离配置
交换机的Vlan技术 以及Vlan隔离端口隔离区别
热门推荐
xiacunhanzi的博客
09-26 1万+
在学习交换机的基本业务过程,Vlan是L2中有着重要的地位,先需要了解 Vlan技术。 1、VLAN技术 1.1、什么是VLAN Virtual Local Area Network(虚拟局域网)简称VLAN ,能够将一个物理的LAN在逻辑上划分成多个广播域1。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。 1.2、为什么需要VLAN 早期以太网是一种基于CSMA/CD(Carrier Sense Multiple Access
网络系统建设运维初级安全知识要点
网络系统建设运维是一个涉及规划、搭建、监控、维护和优化网络的全过程,它确保了企业或组织内部网络的稳定运行和安全。本节内容将详细探讨网络系统建设运维(初级)的知识点。 首先,作为网络系统建设运维...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值