24
2024
04
网络信息安全试题简答题合集
一、试比较集线器、网桥、交换机的区别和联系。集线器、网桥和交换机都是常见的用于互联、扩展局域网的设备,但工作的层次和实现的功能有所不同。其中,集线器工作在物理层,实质上是一种多端口的中继器,可以将多个节点连接成一个共享式的局域网,但任何时刻只有一个节点可以通过公共信道发送数据。网桥工作在数据链路层,可以在采用不同数据链路层协议,不同传输介质以及不同数据传输速率的局域网之间接收、过滤、存储与转发数据帧。交换机也工作在数据链路层,是交换式局域网的核心设备,允许端口之间建立
作者:hqy | 分类:Network | 浏览:257 | 评论:0
23
2024
04
usg(不带e)配置透明模式NAT Server(端口映射,服务器映射)
配置透明模式NAT Server举例企业网络已经部署完成,为了不改变原来的网络拓扑,USG将接口以二层模式接入网络。同时,为了使私网服务器能够对外提供服务,需要在USG上配置NAT Server,实现公网地址到内部私网服务器的映射。组网需求如图1所示,USG透明接入某公司的网络,公司内网部署了FTP服务器和Web服务器供外部网络用户访问。FTP服务器的私网IP地址为10.1.1.2,Web服务器的私网IP地址为10.1.1.3,对外公布的地址均为1.1.2.1,端口号分别为21和8080。图1&
作者:hqy | 分类:Network | 浏览:268 | 评论:0
23
2024
04
USG(不带e) 防火墙透明模式配置方法
USG接口工作在二层模式(透明模式)USG采用此组网接入上下行网络,无须改变原有网络的拓扑结构,也不需要重新分配额外的业务地址。组网需求USG作为安全设备被部署在业务节点上,上行设备是路由器,下行设备为交换机,业务接口工作在交换模式下。组网图如图1所示,网络规划如下:· 内部网络的网段地址为192.168.1.0/24,与USG的GigabitEthernet 0/0/1接口相连,部署在trust区域。·  
作者:hqy | 分类:Network | 浏览:317 | 评论:0
23
2024
04
USG6000如何配置为二层透明模式
USG6000如何配置为二层透明模式问题描述组网拓扑如图所示,USG6000串接在AR1和SW1之间做二层透传,在不影响影响AR1和SLW1的配置情况下,USG6000应该如何配置解决方案1、点击网络==》接口,选中G1/0/0和G1/0/1将接口配置为trunk模式,如果USG透传多个vlan,在trunk vlan ID里面添加对应vlan,如果只透传一个vlan,添加vlan 1即可2、选择网络==》安全区域==》选择安全区域,双机右侧未加入的安全区域的接口,将防火墙的G1/0/0和G1/
作者:hqy | 分类:Network | 浏览:390 | 评论:0
23
2024
04
华为usg防火墙如何针对mac地址进行放通网络?
华为usg防火墙如何针对mac地址进行放通网络?由于目前的ip会变动,经常修改,想通过mac地址进行放通网络。1、确定网络的私网网关是在核心还是在防火墙上,如果在防火墙上,你可以直接用安全策略,然后源地址新建一个地址,直接写MAC地址即可。配置安全策略,源地址配置mac地址即可。如果跨3层,核心交换机做dhcp下发各VLAN,防火墙需要做snmp监控核心交换机
作者:hqy | 分类:Network | 浏览:477 | 评论:0
23
2024
04
USG6530的网络连接或int vlan问题
rt,现在有两台交换机A (192.168.0.1/30)B (192.168.0.2/30)现在A与B之间串了一台USG6530防火墙,防火墙的两个端口都是portswitch,仅做过滤监控之类的事情。现在希望能远程访问USG防火墙。我有两个想法1是把A B这个网段改成192.168.0.0/24,然后给USG防火墙的两个端口改成路由口,配IP,放通安全策略啥的。2是在USG上起用int vlanif 1,再给int vlanif 1配一个192.168.0.0/24的IP,我注意到int v
作者:hqy | 分类:Network | 浏览:301 | 评论:0
23
2024
04
USG6000透明模式部署在路由器和运营商之间
业务需求由于业务需求,在不改变原有设备配置的情况下,使用透明模式在路由器和运营商之间部署USG防火墙。拓扑简图组网规划:GE1/0/0口连接外网。划分到安全区域untrustGE1/0/1口连接内网,划分到安全区域trust同时将这两个接口划分到VLAN10 操作步骤:1、配置连接运营商的接口选择“网络 > 接口”。单击GE1/0/0接口所在行的。将接口的安全区域选择untrust模式选择为交换模式连接类型选择为accessaccess VLAN id为10点
作者:hqy | 分类:Network | 浏览:389 | 评论:0
23
2024
04
USG2000透明模式下是否可以做IP和MAC绑定?
问题描述USG2000透明模式下是否可以做IP和MAC绑定?解决方案可以,过滤掉未绑定的IP即可。配置方法:ip和mac双向绑定:一、首先绑定ip和mac地址,实现ip-mac单向绑定,如下:二、做报文过滤实现ip和mac的双向绑定,步骤一中绑定了ip地址192.168.1.1,下面只允许该ip上外网,操作如下:对于版本为V300R001C10SPC100和该版本以上版本的设备,可以不用做以上配置。直接在接口下开启ip-mac增强绑定即可。如下:[USG2200] interface
作者:hqy | 分类:Network | 浏览:328 | 评论:0
23
2024
04
FAQ-USG2000怎么查看每个IP的总流量
问题描述USG2000怎么查看每个IP的总流量?解决方案由于早期USG设备不支持查看每IP的及时流量,只能查看每IP上网之后的总的流量大小。若要查看每IP的及时流量配置方法如下:解决方案需要设备软件版本为:V300R001C00SPC700及以后版本。点击“用户”---“认证策略”---“新建”,出现如下界面:例如需要监控内网192.168.1.0/24网段的ip的流量情况,配置如下:然后在监控里面就能看到相应的ip地址的流量了。如下:命令行配置如下:user-manage authentica
作者:hqy | 分类:Network | 浏览:242 | 评论:0
23
2024
04
usg (不带e)防火墙 FAQ--透明模式下如何处理未知目的MAC的单播报文?
在透明模式下,防火墙对未知目的MAC的单播报文共有三种处理方式:ARP方式:在该方式下,防火墙丢弃收到的未知目的MAC的单播报文,同时使用该报文的源IP地址、源MAC地址和目的IP地址生成ARP请求报文,向除入接口外的其他接口发送ARP请求报文。FLOOD方式:在该方式下,防火墙向除入接口外的其他接口转发报文。DROP方式:在该方式下,防火墙直接将报文丢弃。默认情况下,对于未知目的MAC的单播报文,防火墙采用Flood方式处理。执行命令unknown-mac unicast arp配置ARP方式
作者:hqy | 分类:Network | 浏览:312 | 评论:0
23
2024
04
huawei 防火墙高可靠性
1.IP-Link技术IP-link定义IP-Link是指FW通过向指定的目的IP周期性地发送探测报文并等待应答,来判断链路是否发生故障。FW发送探测报文后,在三个探测周期(默认为15s)内未收到响应报文,则认为当前链路发生故障,IP-Link的状态变为Down。随后,FW会进行IP-Link Down相关的后续操作,例如双机热备主备切换等。当链路从故障中恢复,FW能连续地收到3个响应报文,则认为链路故障已经消除,IP-Link的状态变为Up。也就是说,链路故障恢复后,IP-Link的状态并不会
作者:hqy | 分类:Network | 浏览:415 | 评论:0
23
2024
04
防火墙透明模式下虚拟系统配置实例
今天继续给大家介绍华为USG6000系列防火墙配置。本文使用华为eNSP模拟器,实现了华为防火墙在透明模式下基于VLAN对虚拟系统的划分。一、实验拓扑及要求实验拓扑如上所示,现在要求防火墙配置为透明模式,并且根据公司部门的VLAN划分,配置虚拟系统。并配置实现部门1只有PC1可以访问外网,部门2都可以访问外网。二、实验配置命令(一)根系统安全策略和安全区域配置在本实验中,由于我们需要把VLAN10和VLAN20分配给虚拟系统管理,因此即使根系统不对G1/0/0和G1/0/1做任何区域划分,并且不
作者:hqy | 分类:Network | 浏览:298 | 评论:0
23
2024
04
深信服 防火墙透明模式案例
防火墙透明模式案例1.防火墙模式介绍深信服的NGAF主要提供了五种接入方式,分别路由模式、透明模式、混合模式、虚拟网线、旁路模式透明模式:所有业务口都二层透明口,分为access和trunk属性。虚拟网线模式:所有业务口都是虚拟网线口,直接对数据进行转发或者拦截,可以理解成一根网线的二端。路由模式:所有业务口都是三层路由口,必须配置IP地址通过路由转发数据。混合模式:所有业务口中既有二层透明口也有三层路由口旁路模式:旁路模式部署下接口都是镜像口,需要配合交换机做镜像配置使用2.背景客户购买一台防
作者:hqy | 分类:Network | 浏览:664 | 评论:0
23
2024
04
H3C Hybrid实验(混合端口实验)
实验拓扑 Hybrid 实验 图 1-1注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 IP 地址为 192.168.1.3/24,以此类推上图不清晰,一眼看不出配置,下图就清晰了加上这句解释,就更明了
作者:hqy | 分类:Network | 浏览:324 | 评论:0
23
2024
04
H3C交换机Hybrid端口简单介绍
H3C交换机Hybrid端口简单介绍:H3C交换机端口类型有三种:Access、Trunk、HybridHybrid端口H3C交换机端口类型有三种:Access、Trunk、HybridHybrid端口:为H3C设备私有端口,和Trunk端口的区别是,Trunk端口只允许一个vlan不带标签通过,而Hybrid端口允许多个vlan不带标签通过。在Hybrid端口里面有两张表tag表:vlan带着tag通过。例如tag表:10、20表示vlan 10或vlan 20从该端口带着tag通过;unta
作者:hqy | 分类:Network | 浏览:362 | 评论:0
22
2024
04
HTTP/2 简介
HTTP/2,简称h2,是HTTP协议在1999年发布了HTTP1.1之后的首个更新。它主要基于谷歌的SPDY协议,于2015年5月正式发表,大多数主流浏览器已经在2015年底前支持了该协议。HTTP/2的最显著的改进主要体现在多路复用、允许设置请求优先级、压缩算法、二进制传输等等,这些特性能够让使用HTTP/2的应用获得更快、更简单、更稳定的效果。目前流行的RPC框架gRPC也采用了HTTP/2作为传输方式。HTTP/2协议没有改动HTTP原来的应用层语义。之前熟悉的请求方法、状态码、URI、
作者:hqy | 分类:Network | 浏览:295 | 评论:0
22
2024
04
计算机网络详解——HTTPS
前言明文传输和不安全是HTTP的其中一个特点,但是随着越来越多机密的业务交易转移到线上,如银行转账、证券交易、在线支付、电商等,我们对传输的安全性有了更高的要求,为此,出现了HTTP的扩展:HTTPS,Hypertext Transfer Protocol Secure,超文本传输安全协议。HTTPS默认端口号为433,基于HTTP扩展了安全传输的特性,其他特性完全沿用HTTP。一、HTTPS协议架构我们先来看一看HTTP的协议架构和HTTPS协议架构的区别:HTTP是基于TCP/IP的协议,中
作者:hqy | 分类:Network | 浏览:249 | 评论:0
22
2024
04
计算机网络详解——HTTP3
前言QUIC 协议性能Chromium ( Google 的 Chrome 浏览器背后的引擎)团队表示,其发现 QUIC 的性能优势特别高,使得 Google 搜索延迟减少了 2% 以上,YouTube 的重新缓冲时间减少了 9% 以上,PC 客户端吞吐量增加了 3% 以上,移动设备的客户端吞吐量增加了 7% 以上。一、美中不足的 HTTP/2HTTP/2 通过头部压缩、二进制编码、多路复用、服务器推送等新特性大幅度提升了 HTTP/1.1 的性能,而美中不足的是 HTTP/2 协议是基于 TC
作者:hqy | 分类:Network | 浏览:317 | 评论:0
22
2024
04
计算机网络详解——HTTP2
前言HTTP/1.1的问题也是很多的,主要是连接缓慢,服务器只能按顺序响应,如果某个请求花了很长时间,就会出现请求队头阻塞,从而影响其他请求。前端针对这些问题的优化小技巧很多,如:域名拆分、资源合并、精灵图、资源预取等。为了从协议上进行优化,Google推出了SPDY协议,最终导致推动了HTTP/2的推出。在2015年,HTTP/2发布了。HTTP/2主要包含以下两个规范文档: RFC7540-Hypertext Transfer Protocol Version 2 RFC
作者:hqy | 分类:Network | 浏览:326 | 评论:0
20
2024
04
Wireshark 的抓包和分析,看这篇就够了!
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具,深受各类网络工程师和网络分析师的喜爱。本文主要内容包括:1、Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协
作者:hqy | 分类:Network | 浏览:275 | 评论:0