Kickstart无人值守安装 导言 作为中小公司的运维,经常会遇到一些机械式的重复工作,例如:有时公司同时上线几十甚至上百台服务器,而且需要我们在短时间内完成系统安装。 常规的办法有什么? 光盘安装系统 >一个服务器DVD内置光驱百千块,百台服务器都配光驱就浪费了,因为一台服务器也就开始装系统能用 ...
分类:
其他好文 时间:
2017-11-08 17:36:39
阅读次数:
223
提到安全攻击,往往会想到攻击来自于互联网,而内部的局域网安全问题被忽略。在企业局域网中也存在很多安全隐患,本篇博客介绍几种局域网内部的安全攻击与防御常见的局域网攻击1、MAC地址扩散攻击我们知道,交换机在转发数据帧时,会查询MAC地址表中该接口对应的源MAC地址条目..
分类:
其他好文 时间:
2017-10-14 12:04:21
阅读次数:
155
1、基础网络建设与搭建DHCP服务 1)配置静态IP地址并重起网卡 2)安装配置DHCP服务 #配置开机自启动chkconfig --add dhcpdchkconfig dhcpd onchkconfig --list dhcpd#查看DHCP监听端口好UDP 67netstat -lntup|g ...
分类:
系统相关 时间:
2017-04-18 16:08:32
阅读次数:
328
交换技术 Vlan(虚拟局域网技术) Vlan间路由 STP(生成树协议) RSTP(快速生成树协议) MSTP(多生成树协议) VRRP(虚拟路由网关协议)技术 单臂路由 三层交换配置路由协议 配置DHCP服务 端口安全 聚合端口 ARP检测 DHCP监听技术 利用风暴抑制功能防止广播风暴 802 ...
分类:
其他好文 时间:
2016-10-15 22:41:51
阅读次数:
200
什么是DHCP?DHCP动态主机配置协议。用于向网络中的计算机分配IP地址及一些TCP/IP的信息。DHCP提供了安全,可靠并且简单的TCP/IP网络设置,避免了TCP/IP网络地址的冲突,同时大大降低了工作负担。DHCP监听的端口?服务器监听的是UDP:67端口,客户端请求的是UDP:68号端口。实验..
分类:
其他好文 时间:
2015-08-12 15:04:40
阅读次数:
160
动态ARP检测(DAI)介绍动态arp检测(DAI),是一种验证网络中arp报文的安全特性。启用DAI的端口会检测所有arp报文,转发合法的arp报文,对于违规的arp报文进行拦截、记录和丢弃,这样就有效的防范了ARP攻击以及ARP欺骗。DAI技术会根据dhcp监听生成的dhcp绑定表以及IP源防护中..
分类:
其他好文 时间:
2014-09-21 03:15:00
阅读次数:
301
DHCP snooping 技术介绍DHCP监听(DHCP Snooping)是一种DHCP安全特性。Cisco交换机支持在每个VLAN基础上启用DHCP监听特性。通过这种特性,交换机能够拦截第二层VLAN域内的所有DHCP报文。通过开启DHCP监听特性,交换机限制用户端口(非信任端口)只能够发送D...
分类:
其他好文 时间:
2014-08-02 20:46:34
阅读次数:
342
