聚合端口.

Slides:



Advertisements
Similar presentations
七年级数学校本课程 台山市任远中学 李锦明. 1. 最古老的过河问题 1. 最古老的过河问题 一个农民携带一只狼,一只羊和一 箱卷心菜,要借助一条小船过河。 小船上除了农民只能再带狼、羊、 卷心菜中的一样。而农民不在时, 狼会吃羊,羊会吃菜。农民如何过 河呢?
Advertisements

专题复习 --- 走进名著 亲近经典 读完《鲁滨孙漂流记》这本精彩的小说 后,一个高大的形象时时浮现在我的眼 前,他就是勇敢的探险家、航海家鲁滨 孙。他凭着顽强的毅力,永不放弃的精 神,实现了自己航海的梦想。 我仿佛看到轮船甲板上站着这样的一 个人:他放弃了富裕而又舒适的生活, 厌恶那庸庸碌碌的人生,从而开始了一.
四、后期物理复习备考建议 不同阶段复习课教学设计(知识建构)的目的 复习课教学 设计的目的 理 解 · 对某知识的全面、抽 象理解 · 抽象知识和具体情景 的转化 综 合 · 多知识点联合解决问 题 基本素质 · 审题、表达、审视答 案等基本能力 复习 ( 一 ) 复习(二) ☆ ☆☆☆ ☆☆  进行科学规划.
晏宏斌工程师 2014 年 9 月 “ 宽带网络校校通 ” 校园网建设要点和基础维护方法. – 中小学校园网络建设要点 – 常见网络故障处理基本方法 目 录目 录.
說 劍 《莊子‧雜篇》─ 第 一 組 賴泊錞 謝孟儒 張維真 羅苡芸
第一节 人口的数量变化.
控制方长投下的子公司,需要编制合并报表的演示思路
RG-S2600-S系列安全智能交换机主打胶片 睿易产品和解决方案市场部
课程名称 培训目标 学完本课程后,您应该能: 区分AP技术 描述CAPWAP隧道协议 华为技术有限公司 版权所有 未经许可不得扩散.
本周复习一下基本的网络知识 下周开始讲解路由器的配置方法 第四周开始到实验室做实验(主楼910,919)
构建中型网络.
2011年“神州数码杯”省职业学校信息化教学大赛内容解读
计算机网络高级工 梁绍宇.
2.4 计算机网络基础 什么是计算机网络? 计算机网络有哪些功能? 计算机网络的发展历史? 计算机网络体系结构的内容? 计算机网络如何分类?
前进中的山东省昌乐二中.
第1节 压强.
企劃撰寫.
實驗 9: 無線安全網路之建設.
VOLANS认证培训 ——ARP攻击与防御.
友谊相伴.
05 跨交换机实现同一VLAN中设备通信 淄博信息工程学校 计算机网络技术专业
长城国际酒店式公寓营销策划报告
计算机系统与网络技术 第14讲 局域网构建技术 讲课教师:常姗
第9周 DHCP的安装与配置 计算机网络基础.
数据转发过程.
典型的路由器的结构 路由选择处理机 3——网络层 2——数据链路层 1——物理层 路由 选择 分组 转发 交换结构 路由选择协议 路由表
网络设备的基本配置与管理 -----许乐 网络管理骨干教师培训 网络设备的基本配置与管理 -----许乐
第五章 网络层 任务驱动 问题探究 习题讲解 实验要求.
第10讲 物理网络与链路层 物理网络与链路 局域网概念 以太网标准 MAC、IP和ARP. 第10讲 物理网络与链路层 物理网络与链路 局域网概念 以太网标准 MAC、IP和ARP.
“08高考化学学业水平(必修科目)测试的命题和教学对策研究”
防救災資訊系統計畫 - 作業平台委外建置案 建置說明 三商電腦股份有限公司 謹製 中華民國九十四年三月.
电在我们日常生活、现代化社会中的应用: 电 是 什 么?.
好了歌 说一说皇帝愁什么?该诗歌反映了哪些矛盾? 人人都说皇帝好,其实皇帝愁死了: 朝中有吏管事好,只怕丞相专权了;
网络地址转换(NAT) 及其实现.
第 6 章 IP 遶送.
5.5 网桥 网桥是用来连接局域网的互连设备,工作在数据链路层。 转发局域网之间的数据帧,必要时进行帧格式转换 能隔离以太网中的碰撞
Core Switch 設定 Port的開啟與關閉 Virtual LAN建立 將Port指定到Virtual LAN
成才之路 · 语文 人教版 · 必修2 路漫漫其修远兮 吾将上下而求索.
ARP攻擊&防治 演講學生: 陳柏任 指導教授:梁明章.
第二章 跨交换机的VLAN通讯 Version 1.0.
NTPC D-Link產品教育訓練 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
陈开恒 交换机及 虚拟局域网 组网技术 陈开恒
交换机、虚拟局域网组网 (VLAN)技术与配置
實驗 3:Layer 2 交換器裝置之安全性設定與操作
組員:陳俊宇 陳典杰 趙俊閔 指導老師:張慶寶
第 9 章 虛擬區域網路 (VLAN).
以SNMP偵測阻斷區域網路ARP欺騙行為
ARP, RARP & ICMP.
锐捷网络实验室项目培训 交换技术.
DGS-1510 基隆教網教育訓練文件.
ARP Spoofing -ARP 攻擊- 報告者 A 洪靖雅.
RG-N18000K.
校園網路電話專案 建置說明 2018/12/6 D-Link Taiwan Version 1.03.
公司 : 岱昇科技股份有限公司 專案負責人:翁宇宏 報告人:高一生
江西财经大学信息管理学院 《组网技术》课程组
第二章 防火墙基础技术.
主日信息: 講題:腳步 經文:箴言16:1~9 大綱: 壹、人的心 貳、人的謀算 參、交託耶和華 肆、耶和華的指引 金句:箴16:9
交换机基本配置.
网络管理与维护综合实训 模块:交换机配置与管理 实训三:不同VLAN之间通信的实现 计算机网络技术教研室 2007年10月 授课教师:薛刚.
项目四 网络隔离与广播风暴控制.
2026配置.
网络系统集成技术 管理交换网络中的冗余链路 第四章.
常見網路設備簡介 A 周緯龍.
Windows XP 簡易網路檢查 edo.
科学架设和优化校园组网结构 提升内部网络访问和管理水平
第4章 网络层.
网络与信息安全 第3章 网络监听及防御技术 1 沈超 刘烃 自动化科学与技术系 西安交通大学电子与信息工程院
網際網路原理 網際網路源起與發展歷史 1968 ARPANET 1973 TCP/IP協定 1976 乙太網路,促成LAN的發展 … DNS
MCU-COM1 實驗架設教學.
由一个佯谬看涡旋电流的存在 PB 田鸿翔 指导老师 万树德.
Presentation transcript:

聚合端口

技术原理 聚合端口(Aggregate-port)又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将多条链路聚合成一条逻辑链路。从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份,其中任意一条链路断开,不会影响其他链路的正常转发数据。 聚合端口遵循IEEE 802.3ad协议的标准。

配置二层聚合端口 interface FastEthernet 0/1 port-group 1 !将F0/1加入聚合组1 interface FastEthernet 0/2 port-group 1 !F0/2加入聚合组1

配置三层聚合端口 缺省情况下,一个Aggregate Port是一个二层的AP,如果您要配置一个3层AP,您需要进行如下操作。 下面的例子是如何配置一个三层AP接口(AP 1),并且给它配置IP地址(192.168.1.1): Ruijie# configure terminal Ruijie(config)# interface aggretegateport 1 Ruijie(config-if)# no switchport Ruijie(config-if)# ip address 192.168.1.1 255.255.255.0 Ruijie(config-if)# end

【注意事项】 1、只有同类型端口且双工速率一致才能聚合为一个AG端口。光口和电口不能绑定。 2、所有物理端口必须属于同一个VLAN。 3、在锐捷交换机上最多支持8个物理端口聚合为一个AG。 4、当一个端口加入AP后,不能在该端口上进行任何配置,直到该端口退出AP. 5、AP不能设置端口安全功能。

DHCP配置 启用DHCP功能 Ruijie# server dhcp

Ruijie(config)#ip dhcp pool vlan10 Ruijie(dhcp-config)#network 192.168.1.0 255.255.255.0 ------>子网掩码要和所设置IP地址的子网掩码一致 Ruijie(dhcp-config)#dns-server 218.85.157.99 ------>设置分配给客户端的DNS地址 Ruijie(dhcp-config)#default-router 192.168.1.254 ----->设置分配给用户的网关地址

端口镜像 用户可以利用端口镜像(SPAN)提供的功能,将指定端口的报文复制到交换机上另一个连接有网络监测设备的端口,进行网络监控与流量分析。 通过SPAN可以监控所有从源端口进入和输出的报文,实现报文快速的,原封不动的“复制”。

端口镜像不会改变镜像报文的任何信息,也不会影响原有报文的正常转发。同时对于源目端口的介质类型没有要求,可以是光口镜像到电口,也可以是电口的流量镜像到光口。对于源目端口的属性没有要求,可以是access口镜像到trunk口,也可以是trunk口镜像到access口。

Ruijie#configure terminal Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 both ------>指定端口镜像的源端口为g0/1,即被监控端口,交换机可以指定多个源端口。both表示双方向的数据流,如果只需要镜像进入交换机方向的数据流,则将both关键字改为关键字rx。 Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/2 both ------>指定端口镜像的源端口g0/2,即被监控端口。交换机可以指定多个源端口。 Ruijie(config)#monitor session 1 destination interface gigabitEthernet 0/24 switch ------>指定g0/24口为端口镜像的目的端口,即监控端口。 后面加了一个关键字swith,表示目的端口也能够上网,如果不加关键字,那么该端口将不能访问外网。 Ruijie(config)#end Ruijie#wr

查看端口镜像的状态

ARP原理 ARP(Address Resolution Protocol)是地址解析协议, 是一种通过IP地址查找对应物理地址的协议。 某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。 如果未找到,则A广播一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答他的物理地址Pb是多少。 网络上所有主机包括B都收到这份ARP请求,但只有主机B识别到是自己的IP地址,于是向A主机发回一个ARP响应报文,其中就包含有B的MAC地址Pb。 A接收到B的应答后,就会更新本地的ARP缓存,接着使用这个MAC地址发送数据(由网卡封装这个MAC地址)。 因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的,长时间没有ARP信息报文后,缓存会自动删除,通常网络设备的ARP超时时间为3600s,windows主机的超时时间为120s。

ARP欺骗介绍: 假设一个网络环境中有三台主机,分别为主机A、B、C。主机详细信息如下描述: A的地址为:IP:192.168.10.1 MAC: AA-AA-AA-AA-AA-AA B的地址为:IP:192.168.10.2 MAC: BB-BB-BB-BB-BB-BB C的地址为:IP:192.168.10.3 MAC: CC-CC-CC-CC-CC-CC 正常情况下A和C之间进行通讯 但是此时B向A发送一个自己伪造的ARP应答,而这个应答中的数据发送方的IP地址是192.168.10.3(C的IP地址),MAC地址是BB-BB-BB-BB-BB-BB(C的MAC地址本来应该是CC-CC-CC-CC-CC-CC,这里C被伪造了)。 当A接收到B伪造的ARP应答,就会更新本地的ARP缓存(A被欺骗了),这时B就伪装成C了。 同时,B同样向C发送一个ARP应答,应答包中发送方IP地址是192.168.10.1(A的IP地址),MAC地址是BB-BB-BB-BB-BB-BB(A的MAC地址本来应该是AA-AA-AA-AA-AA-AA) 当C收到B伪造的ARP应答,也会更新本地ARP缓存(C也被欺骗了),这时B就伪装成了A。 这样主机A和C都被主机B欺骗,A和C之间通讯的数据都经过了B,主机B完全可以知道他们之间传输的任何信息。这就是典型的ARP欺骗过程。

根据ARP欺骗者与被欺骗者之间的角色关系的不同,通常可以把ARP欺骗攻击分为如下两种:

ARP欺骗攻击的症状与目的: 网络时断时通; 网络中断,重启网关设备,网络短暂连通; 内网通讯正常、网关不通; 频繁提示IP地址冲突; 硬件设备正常,局域网不通; 特定IP网络不通,更换IP地址,网络正常; 禁用-启用网卡,网络短暂连通; 网页被重定向。

Ruijie>enable Ruijie#configure terminal Ruijie(config)#interface fastEthernet 0/1 Ruijie(config-if-FastEthernet 0/1)#switchport port-security binding 0021.CCCF.6F70 vlan 10 192.168.1.1 ------>把属于vlan10 ,且mac地址是0021.CCCF.6F70 ,ip地址192.168.1.1的PC绑定在交换机的第一个接口上

1、在接入交换机上开启dhcp snooping功能 Ruijie>enable Ruijie#configure terminal Ruijie(config)#ip dhcp snooping ------>开启DHCP snooping功能,监听DHCP地址,还可以防止用户伪造DHCP服务器,避免用户获取错误的地址。 2、连接DHCP服务器的接口配置为可信任口 Ruijie(config)#interface gigabitEthernet 0/49 Ruijie(config-GigabitEthernet 0/49)#ip dhcp snooping trust ------>开启DHCP snooping的交换机所有接口缺省为untrust口,交换机只转发从trust口收到的DHCP响应报文(offer、ACK) 3、连接用户的接口开启IP Source Guard功能 Ruijie(config)#interface range fastEthernet 0/1 Ruijie(config-if-range)#ip verify source port-security ------>开启源IP+MAC的报文检测,将DHCP Snooping形成的snooping表写入地址绑定数据库中