原理篇:局域网安全的实现Portsecurity端口安全、端口安全是对接入行为的一中控制,一般情况下,一个交换机的端口连接一台主机,即一个端口就应该对一个mac地址,如果一个端口上出现了2个mac地址,我们可以通过端口安全来限制一个接口上最大容纳多少mac地址以及声明哪个主机的m..
分类:
其他好文 时间:
2017-04-24 23:01:26
阅读次数:
224
ssh服务提供两个服务功能:一个是提供类似telnet远程服务,另一个就是类似ftp服务提供安全的传输ssh安全的加密协议,用于远程连接服务器默认端口22,,安全版本为2ssh服务提供两个服务功能ssh客户端包含ssh连接命令,以及远程拷贝scp命令等ssh服务由openssh和客户端组成ssh服务..
分类:
其他好文 时间:
2017-04-20 22:05:02
阅读次数:
246
首先,为什么有粘滞安全MAC地址呢?原因是,虽然静态安全MAC地址可以使得交换机的某一接口只允许某一固定的计算机的接入,但是需要做的是,一一的找出计算机的MAC地址,所以,此时用粘滞安全MAC地址解决这个问题SW1(config-if)#swSW1(config-if)#switchportmoacSW1(config-if)#..
分类:
系统相关 时间:
2017-04-18 22:27:57
阅读次数:
2233
拓扑图:静态安全的MAC地址:SW1上的配置:SW1(config)#intSW1(config)#interfacefSW1(config)#interfacefastEthernet0/1SW1(config-if)#shSW1(config-if)#shutdown//关闭f0/1接口SW1(config-if)#%LINK-5-CHANGED:InterfaceFastEthernet0/1,changedstatetoadministrativelydown..
分类:
其他好文 时间:
2017-04-18 22:27:41
阅读次数:
198
如果要在多个端口上同时进行配置,可以使用interfacerangefastEthernet0/1-2命令SW1(config)#interfacerangefastEthernet0/1-2SW1(config-if-range)#shSW1(config-if-range)#shutdownSW1(config-if-range)#%LINK-5-CHANGED:InterfaceFastEthernet0/1,changedstatetoadministrat..
分类:
系统相关 时间:
2017-04-18 22:26:35
阅读次数:
321
最近,要求做端口安全的case越来越多。这里指的端口安全主要是通过绑定客户端MAC来限制端口接入的访问,vlan间的ACL不在今天的范围。 通过几天的实际调试,借鉴了前辈的经验,同时总结自己的调试心得,总结如下: 1、Cisco29系列交换机可以做基于2层的端口安全,即mac地址与端口进行绑定。 2 ...
分类:
其他好文 时间:
2017-04-18 11:10:03
阅读次数:
168
redis常用命令:一 .键值相关命令:key:取出当前数据库中的所有key:keys * //全匹配keys my* //模糊匹配exists : 确认一个key是否存在,返回值1存在,0不存在.exists nameexists agedel : 删除一个keydel namedel ageex... ...
分类:
其他好文 时间:
2017-04-04 17:24:08
阅读次数:
140
一、女神也爱玩撸码 “在么,亲。” “在!在!有,有事么”(我真睡醒了么!垂涎了好久的女神呀!高中同学,高一向她表白,"我想找个170以上的",高二等我长到170了“我想找个175的”,高三下血本买了双内增高“我喜欢178以上的,有安全感”) 三分钟后.... "没事也可找我的."擦,我TM怎么这么 ...
分类:
其他好文 时间:
2017-03-30 13:25:15
阅读次数:
239
我们根据自己的需要设置新的ROOT端口,安全提高一些,这里我是乱写的几个数字,根据我们自己的实际写几个不同的数字,反正不用22就可以。然后选择NGINX、TOMCAT、JDK等环境版本。 OneinStack添加虚拟主机 OneinStack删除虚拟主机 管理FTP账号 OneinStack备份 O ...
分类:
数据库 时间:
2017-03-12 21:46:18
阅读次数:
251
攻击者伪装成trunk模式,能收到所有的vlan信息(模拟DTP帧,发送DTP帧)解决方式:将所有端口设定为accessswitchportmodeaccess关闭DTP处于同一个VLAN的用户要求端口安全,使用端口隔离私有vlan应用场合:运营商、IDCprivatevlanssubdomain分为以下两种1、primaryvlan2、secondar..
分类:
其他好文 时间:
2017-03-04 22:49:21
阅读次数:
168
