IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 网络安全设置 -> 正文阅读

[网络协议]网络安全设置

就给学了一个上午,以后可能没有机会学习了,记录下吧。华为eNSP。

1. 路由端口设置

配置端口IP地址
interface[端口ID]     			# 进入端口如G0/0/0
IP address [ip地址][子网掩码]		# 配置端口的IP地址
实例:
system  -->尖括号变为中括号,此时才可以正式配置
interface G0/0/1
IP address 192.168.1.254 255.255.255.0
dis th	# 查看端口下已配置地址

2. 交换机配置

高速公路互通道路建设
 IP route-static[目标网络][子网掩码][下一跳地址]	# 配置静态路由可转发数据包到下一跳地址
实例:
system
ip route-static 192.168.1.0 255.255.255.0 192.168.1.254

3. 路由端口规则配置

ACL访问控制

什么acl:访问控制列表啊。一般通过ACL(Access Control List)对数据包进行过滤,实现访问控制,是实现基本网络安全的手段之一。
ACL是依据数据特征实施通过或阻止决定的过程控制方法,是包过滤防火墙的一种表现形式。
ACL是由一系列规则组成的集合;在路由器上叫ACL,在防火墙上就是策略。
数据包的一些内容,比如源地址、目的地址、协议类型以及端口号等信息。

3.1 单词啊,你别管:
deny 【di,nai】否认;拒绝
permit 【pe,!mi,te】许可证;允许
source 【so~,s】来源;出处
destination 【dis,ti,!nei,tion】目的地
inbound 【!in,bao,en,de】入境,到达;
outbound 【!aot,bao,en,de】处境;外向的
traffic 【!qi,ua,fi,k】交通;贸易
filert 【!fi,lir,ti】过滤器;缓行;渗入
traffic-filert 【】流量过滤器

acl number [acl-id] 	# 进入acl设置 或创建策略		
  rule 5 deny[tcp/udp] destination-port eq[屏蔽端口号]	# 创建或设置规则禁止某个端口
  rule [permit/deny] ip souce [源地址][子网掩码] destination [目的地址][子网掩码]	# 允许或禁止IP通过

interface [端口ID] 	 	# 进入端口配置
int  [端口名称如(VLAN10)] 	# 创建端口名称
	traffic-filter [inbound/outbound] acl [acl-id]		 # 将策略规则内容写进-入-端口 >  这里是说端口的出入规则,端口是指连接线位置。或者可以说成是接口。
实例:
system
acl 3000
rule 5 deny tcp destination-port eq 135	
rule 15 deny udp destination-port eq 135
#配置允许192.168.1.0段去访问192.168.2.0段
rule permit ip source 192.168.1.0 255.255.255.0 destination 192.168.2.0 255.255.255.0 
rule deny ip source 192.168.2.1 255.255.255.0
interface G0/0/1
traffic-filiter inbount acl 3000  

4. 路由器日志设置

日志功能打开
info-center console channel 0
display logbuffer		

5. 网络安全相关命令

Telnet			# 注意Windows功能是否启用
ping			# 检查连通性
tracert			# 追踪路由
netstate -ano	# 显示与网络相关的进程
tasklist /svc | findstr [taskid]	# 根据进程号显示进程程序名
ipconfig /all	# 显示IP地址,mac地址
arp -a /arp -d	# 显示ARP信息,清除ARP信息
  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-09-24 21:27:49  更:2022-09-24 21:28:52 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 5:44:14-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计