前文我们了解了RSTP相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16240348.html:今天我们来聊一聊RSTP保护相关话题: 我们知道RSTP优化了STP收敛速度,同时也加入了边缘端口的机制,但是如果有人恶意使用stp特有的属性发起攻击,对于STP网络来说它也会造成网络不稳定:为了更好的保证RSTP协议在网络不稳定情况下,尽可能的保证流量的正常转发,在标准协议中新增了4中保护功能: 1.BPDU保护 提示:我们知道边缘端口的属性就是不参…

前文我们了解了vlan优化,vlan聚合技术super vlan相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16208997.html:今天我们来聊一聊RSTP相关话题: 我们知道二层网络中一旦产生环路,将导致整个网络瘫痪不可用,为了防止二层环路,stp技术由此诞生:stp主要作用就是通过阻断冗余链路来消除网络中可能存在的环路,同时当活动链路发生故障时,激活冗余链路及时恢复网络连通性,从而实现网络的可靠性: RSTP技术背景 STP协议虽然能够…

前文我们了解了RSTP保护相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16255918.html:今天我们来了解下MSTP相关话题: MSTP技术背景 我们知道RSTP在STP的基础上进行了改进,实现了网络拓扑快速收敛:但是由于局域网内所有vlan共享一棵生成树,因此被阻塞后的链路将不承载任何流量,无法实现vlan间流量的负载分担,从而造成带宽浪费:除此以外,部分vlan间通讯也可能出现次优路径:为了弥补STP和RSTP的这些缺陷,IEEE于2…

前文我们了解了IS-IS动态路由协议基础相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15249328.html:今天我们来聊一聊IS-IS动态路由协议的报文结构和类型相关话题: IS-IS报文结构 提示:IS-IS动态路由协议是封装在数据链路层之上,主要由IS-IS头部和IS-IS可变长字段CLVs组成:其中IS-IS头部里面又分为通用头部和专用头部: 实验:如下拓扑,配置IS-IS R1的配置 sys sys R1 int g0/0/0 ip…

前文我们了解了组播地址相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15616740.html:今天我们来聊一聊组播协议中IGMP协议相关话题: 组播技术架构 提示:组播通信中,发送者将组播数据发送到特定的组播地址.要使组播报文最终能够到达接收者,需要某种机制使与连接潜在的接受者网段的组播路由器能够了解到该网段内有哪些组播接收者,保证接收者可以加入到相应的组播组中接受数据:从上面的组播基础架构中我们可以看到,组播通信主要分三个阶段,第一阶段是组播…

前文我们了解了GRE over IPSec 相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16601491.html:今天我们来聊一聊mac安全相关话题: 先来回顾下二层交换机的工作原理 我知道对于一台二层交换机来说,它的核心功能就是根据mac地址来转发数据:之所以能够根据mac地址来转发数据,是因为交换机的工作原理:交换机收到一个帧就会记录对应的帧的源mac和对应接口做对应:这样一来,当交换机收到对应目标mac的帧的时候,它就知道该把这个帧从那…

前文我们了解了二层MAC安全相关话题和配置,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16618201.html:今天我们来聊一聊mac安全的综合解决方案端口安全: 端口安全(Port-security) 什么是端口安全呢?端口安全是对端口的一种保护机制:我们知道MAC安全特性中,默认情况没有配置任何配置的端口,它能够学习很多动态MAC,并且老化时间为5分钟:即我们没有限制端口学习MAC的数量:没有限制数量这意味着只要有一个MAC帧,对应端口都会学习源…

前文我们了解了二层端口安全技术相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16631222.html:今天我们来聊一聊MAC地址防漂移技术: 首先我们来了解下什么叫做MAC地址漂移呢?所谓MAC地址漂移是指在交换机上的一个端口学习到的MAC在同VLAN下的其他端口也学习到了相同的MAC地址:即该MAC地址在同一交换机下的相同VLAN的多个端口之间来回漂浮,一会在这口,一会在那口:我们把这种现象叫做MAC地址漂移现象:发生MAC地址漂移现象的原因…

前文我们了解了DHCP安全相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16637627.html:今天我们来聊一聊IP安全相关话题: 技术背景 随着网络规模越来越大,通过伪造源IP地址实施的网络攻击(IP地址欺骗攻击)也逐渐增多:所谓源IP地址欺骗攻击是指攻击者伪造合法用户的ip地址获取网络访问权限,非法访问网络:甚至造成合法用户无法正常访问网络,或者信息泄露: 提示:如上图所示,非法主机修改自己的ip地址为合法主机的ip地址和网关通信:如果我…

前文我们了解了PPPoE协议相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15182512.html:今天我们聊聊一聊OSPF中的网络类型相关话题: 在na的笔记里,我们也提到过ospf的网络类型:ospf的网络类型是根据对应接口二层封装来进行分类的:对于二层链路是以太网封装的,在ospf里叫广播型网络类型:这种网络类型支持广播和组播,也是我们最常见的一种ospf网络类型:对于二层链路是ppp点到点封装的,在ospf里叫点到点网络类型,该网络类型…