端口隔离

1、MUX VLAN 1.1、为什么会有MUX VLAN？应用场景？ 应用场景？ 企业外来访客、企业员工都能够访问企业服务器。 企业员工部门内部可以通信，而企业员工部门之间不能通信。 企业外来访客间不能通信、外来访客和企业员工之间不能互访。 为什么需要有MUX VLAN技术 对于企业来说，希望企业内部员工之间可以互相访问，而企业外来访客之间是隔离的，可通过配置每个访客使用不同的VLAN来实现。但如果企业拥有大量的外来访客员工，此时不但需要耗费大量的VLAN ID，还增加了网络维护的难度 总结： MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信，而企业外来访客之间的互访是隔离的 1.2、MUX VLAN的实现原理 MUX VLAN的划分：  主VLAN（Principal VLAN）：可以与MUX VLAN内的所有VLAN进行通信。  隔离型从VLAN（Separate VLAN）：和其他类型的VLAN完全隔离，Separate VLAN内部也完全隔离。 注意点： 1、 MUX VLAN技术中只能将一个VLAN设置为Separate VLAN，所以可以将外来访客划分到Separate VLAN  互通型从VLAN（Group VLAN）：可以和Principal VLAN进行通信，在同一Group VLAN内的用户也可互相通信，但不能和其他Group

计算机三级网络技术考过指南 原文链接： 计算机三级网络技术考过指南 题库下载链接： 计算机三级网络技术无纸化考试模拟软件（2018.3） 目录： 三级网络技术考过指南 前言（必读） 1.基础准备 1.1 题库 1.2 二进制转换 1.3 基础概念 1.4 备考建议 2.选择题（40 道 40 分） 2.1 第一类选择题 2.1.1 问传输速度 2.1.2 求交换机带宽 2.1.3 系统可用性与停机时间 2.1.4 写地址块的子网掩码 2.1.5 网络地址转换 NAT 2.1.6 IP 地址块聚合 2.1.7 路由表距离更新 2.1.8 IPv6 地址简化表示 2.1.9 数据包 2.1.10 三种备份 2.2 第二类选择题 2.3 第三类选择题 2.3.1 弹性分组环 RPR 2.3.2 无线接入技术 2.3.3 广域网 QoS 2.3.4 接入技术特征 2.3.5 服务器技术 2.3.6 综合布线 2.3.7 BGP 协议 2.3.8 RIP 协议 2.3.9 OSPF 协议 2.3.10 集线器 2.3.11 交换机 2.3.12 路由器 2.3.13 IEEE 802.11 2.3.14 蓝牙 2.3.15 Serv-U FTP 服务器 2.3.16 DNS 服务器 2.3.17 DHCP 服务器 2.3.18 WWW 服务器 2.3.19 Wmail 邮件服务器 2.3

-- http://www.netfilter.org/ http://www.iptables.org/ --参考路径 http://www.netfilter.org/documentation/index.html#documentation-howto 1,包过滤防火墙 在网络层对数据包进行选择，主要是对数据包的所使用的协议，端口，源地址和目标地址等参数来进行过滤 2，代理网关 squid(代理网关，反向代理web加速） varnish nginx haproxy --后面这几个软件也可以去做反向代理（但不做代理网关） 把内网和外网是完全隔离的，内网和外网不能进行直接的 TCP通讯，必须通过代理网关的处理 .exe .jpg 3，状态检测 TCP有三次握手的阶段，常用的WEB，文件下载，发送和接收邮件等等都是TCP 状态检测防火墙除了包过滤防火墙所考查的参数之外，还要关心数据包连接的状态 可以做安全控制的： tcpwrapper pam 可植入性安全模块 selinux security enhanced linux (在rwx权限之外，进程访问文件或目录加的额外权限) 完整性检测 tripwire 入测检测 snort SSL/TLS 网络传输加密通讯 ip tunnel + ipsec 网络传输加密通讯 netfilter / iptables --iptables

本文参考： 　　 http://www.cnblogs.com/linhaifeng/articles/5937962.html https://www.cnblogs.com/leiyiming/p/9358965.html 个人理解： 　　通信 = 连接（光缆，双绞线，无线电等）+传输数据 　　网络 = 介质+协议（通信规则标准） 　　互联网 = 一系列协议 本节导读 ： CS架构 CS信息传输流程 网络模型 tcp/ip五层模型详解 socket介绍 网络通信流程 网络通信实现 一 CS架构 　　C指的是client（客户端软件），S指的是Server（服务端软件），我们用socket 就是为了C/S架构软件的开发，实现服务端软件与客户端软件基于网络通信。 二 CS信息传输流程 　　1、客户端软件产生数据，存放于客户端软件的内存中，然后调用接口将自己内存中的数据发送／拷贝给操作系统内存 　　2、客户端操作系统收到数据后，按照客户端软件指定的规则（即协议）、调用网卡发送数据 　　3、网络传输数据 　　4、服务端软件调用系统接口，想要将数据从操作系统内存拷贝到自己的内存中 　　5、服务端操作系统收到4的指令后，使用与客户端相同的规则（即协议）从网卡接收到数据，然后拷贝给服务端软件 三 网络模型 　　计算机与计算机之间要有统一的连接标准才能够进行通信，这个标准称之为互联网协议

本文参考： 　　 http://www.cnblogs.com/linhaifeng/articles/5937962.html https://www.cnblogs.com/leiyiming/p/9358965.html 个人理解： 　　通信 = 连接（光缆，双绞线，无线电等）+传输数据 　　网络 = 介质+协议（通信规则标准） 　　互联网 = 一系列协议 本节导读 ： CS架构 CS信息传输流程 网络模型 tcp/ip五层模型详解 socket介绍 网络通信流程 网络通信实现 一 CS架构 　　C指的是client（客户端软件），S指的是Server（服务端软件），我们用socket 就是为了C/S架构软件的开发，实现服务端软件与客户端软件基于网络通信。 二 CS信息传输流程 　　1、客户端软件产生数据，存放于客户端软件的内存中，然后调用接口将自己内存中的数据发送／拷贝给操作系统内存 　　2、客户端操作系统收到数据后，按照客户端软件指定的规则（即协议）、调用网卡发送数据 　　3、网络传输数据 　　4、服务端软件调用系统接口，想要将数据从操作系统内存拷贝到自己的内存中 　　5、服务端操作系统收到4的指令后，使用与客户端相同的规则（即协议）从网卡接收到数据，然后拷贝给服务端软件 三 网络模型 　　计算机与计算机之间要有统一的连接标准才能够进行通信，这个标准称之为互联网协议

概述 nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征，例如：通过TCP/IP协议栈特征探测操作系统类型，秘密扫描，动态延时和重传计算，并行扫描，通过并行ping扫描探测关闭的主机，诱饵扫描，避开端口过滤检测，直接RPC扫描(无须端口影射)，碎片扫描，以及灵活的目标和端口设定。 为了提高nmap在non-root状态下的性能，软件的设计者付出了很大的努力。很不幸，一些内核界面(例如raw socket)需要在root状态下使用。所以应该尽可能在root使用nmap。 nmap运行通常会得到被扫描主机端口的列表。nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。每个端口的状态有：open、filtered、unfiltered。open状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。filtered状态表示：防火墙、包过滤和其它的网络安全软件掩盖了这个端口，禁止

各位小伙伴大家好，本次和大家分享的是VLAN、Trunk与三层交换机的相关理论知识，接下来我会从下面几个方面为大家进行解析： 1.VLAN的概念及优势 2.VLAN的种类 3.静态VLAN的配置 4.Trunk介绍与配置 5.三层交换机转发原理 6.三层交换机的配置 VLAN概述与优势（虚拟局域网） 分割广播域： 分割的方式有如下两种： 1.物理分割：将网络从物理上划分为若干个小网络，然后使用能隔离广播的路由设备将不同的网络连接起来实现通信 缺点：缺乏灵活性 2.逻辑分割：将网络从逻辑上划分为若干个小的虚拟网络，即VLAN。VLAN工作在OSI参考模型的数据链路层，一个VLAN就是一个交换网络，其中的所有用户都在一个广播域中，各VLAN通过路由设备的连接实现通信。 优点：灵活性和可扩展性 VLAN的优势： 1.控制广播：每一个VLAN都是一个独立的广播域，这样就减少了广播对网络带宽的占用，提高了网络传输的效率，并且一个VLAN出现网络风暴也不会影响到其他VLAN。 2.增强网络安全性：由于只能在同一个VLAN内的端口之间交换数据，不同VLAN的端口之间不能直接访问，因此通过划分VLAN可以限制个别主机访问服务器等资源，提高网络安全性。（例如vlan1中的arp***无法连带到vlan2中的主机） 3.简化网络管理，通过标签管理部门 静态VLAN： 基于端口划分静态VLAN

Go Ethereum简介 Go Ethereum是以太坊协议的三个原始实现（以及C ++和Python）之一。 它是用Go编写的，完全开放源代码并在GNU LGPL v3下获得许可。 Go Ethereum可以作为独立的客户端Geth使用，您可以将其安装在任何操作系统上，也可以作为可以嵌入Go，Android或iOS项目的库。 搭建基于以太坊go-ethereum的环境 1.安装go-ethereum 在这里只介绍在Ubuntu环境下的源码安装，执行以下操作 安装Go环境 可以参考go官方安装文档 https://golang.org/doc/install 下载go-ethereum源代码： go get -d github.com/ethereum/go-ethereum 编译生成可执行文件，可执行文件在$GOPATH/bin目录下 go install github.com/ethereum/go-ethereum/cmd/geth 2.启动go_ethereum 连接以太坊网络启动方式（以太坊网络上的完整节点） geth缺省会连接到以太坊官方的正式网络上去，这个正式网络里的区块目前已经有多达500多万块，而且里面跑的都是要花真金白银的交易 $ geth console 该命令将： 在快速同步模式下启动geth（默认情况下，可以使用--syncmode标志进行更改）

本实验基于《HCNA网络技术实验指南》 原理概述： 在以太网中，通过划分VLAN来隔离广播域和增强网络通信的安全性。以太网通常由 多台交换机组成，为了使VLAN的数据帧跨越多台交换机传递，交换机之间互连的链路需 要配置为干道链路（Trunk Link）。和接入链路不同，干道链路是用来在不同的设备之间（如交换机和路由器之间、交换机和交换机之间）承载多个不同WAN数据的，它不属于任何一 个具体的VLAN，可以承载所有的VLAN数据 也可以配置为只能传输指定VLAN的数据。 Trunk端口一般用于交换机之间连接的端口，Trunk端口可以属于多个VLANt可以 接收和发送多个VLAN的报文。 当Trunk端口收到数据帧时，如果该帧不包含802.1Q的VLAN标签，将打上该Trunk 端口的PVID；如果该帧包含802.1Q的VLAN标签，则不改变. 当Trunk端口发送数据帧时，当该所发送帧的VLAN ID与端口的PVID不同时，检 査是否允许该VLAN通过，若允许的话直接透传、不允许就直接丢弃；当该帧的VLAN ID与端口的PV1D相同时，则剥离YUAN标签后转发。 实验目的： •理解干道链路的应用场景 •掌握Trunk端口的配置 •掌握Trunk端口允许所有VLAN通过的配置方法 •掌握Trunk端口允许特走VLAN通过的配置方法 实验内容： 本实验模拟某公司网络场景。公司规模较大

交换机部分命令 一、交换机模式切换 Swith>enable //切换到特权 Swith#config t //切换到全局配置模式 Swith(config)# interface f0/1 //进入接口f0/0 Swith(config)# interface vlan 1 //进入VLAN 1中 Swith(config-if)#ip address 192.168.1.1 255.255.255.0 //对VLAN1设置IP地址和子网掩码 Swith(config-if)#no shutdown //激活VLAN1 二、设置交换机的密码 1、用户到特权的密码 Swith(config)#enable password 123 (优先级低) Swith(config)#enable secret 456 (优先级高) //如果两个都设置则456生效 2、控制台console密码设置 Swith(config)# line con 0 Swith(config-line)#login Swith(config-line)#password console123 //设置console密码为telnet123 3、启用telnet密码 Swith(config)#line vty 0 15 //最多有0~15人可以telnet访问swith，合计16人 Swith(config