一些管理协议

syslog

syslog 是日志服务功能。

在思科的路由器上是默认打开的

logging on

但console下的syslog功能是默认关闭的。

打开命令:logging console

syslog有七个级别:

每个日志消息被关联一个严重级别,用来分类消息的严重......

ensp常见问题解决办法汇总

先提一下:win7对ensp的兼容性比较好,出现问题后最简单的办法就是卸载干净,重启电脑后重新安装。极端办法就是重装系统。win10对ensp的兼容性不是很好,有的问题就算重装系统也无法解决,只有按照下面的方法解决一下了。

安装ensp要关闭windows自带的防火墙,并且杀毒软件之类的也不要安装(目前反馈360可以用)

win7 建议使用 virtualbox 5.0.26 或者 5.1.20

win10 1709版本使用ensp请使用 virtualbox 5.1.26, 其它版本请使用5.1.20

ensp使用CPU利用率过高解决办法

......

NAT server和目的NAT

NAT可以分为两大类:

基于源IP地址的NAT

基于目的IP地址的NAT

按照功能不同,基于目的IP地址的NAT server和目的NAT:

NAT Server:主要应用于实现私网服务器以公网IP地址对外提供服务的场景。

目的NAT:主要应用于实现手机用户上网时,手机的缺省WAP网关与所在地运营商的实际WAP网关不一致,导致需要修改报文的目的网关地址的场景

NAT server

NAT Server是最常用的基于目的地址的NAT 。当内网部署了一台服务器,其真实IP是私网地址,但是希望公网用户可以通过一个公网地址来访问该服务器,这时可以配置NAT Server......

DHCP snooping总结

DHCP服务已是网络中必不可少的服务之一。随着DHCP服务的部署,一些安全问题也逐渐暴露出一些问题:

DHCP报文泛红攻击

仿冒DHCP报文攻击

DHCP仿冒者攻击

DHCP server拒绝服务攻击

仿冒DHCP服务器攻击

DHCP Snooping是DHCP(Dynamic Host Configuration Protocol)的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。

这里要注意的是:DHCP snooping 只是会动态的生成绑定表......

逐流负载和逐包负载

数据的负载分担方式有很多种,可以基于链路的负载,也可以使用路由来实现负载。其中静态路由是最为简单,也最常用的一种方式。

负载分担又分为两种:

1.逐流负载

2.逐包负载

逐流负载是按照五元组来确定一条数据流,一条数据流会按照一条链路来转发,来回路径一致。如图:client1访问client2时的数据走的是R1-R3之间的链路。

......