网络课程的第一课,我们就学习了如何制作网线。每个人分到一条蓝色的原始网线,用相应的工具把网线最外层蓝色的外壳拔掉,露出来五颜六色的八根网线,分别是白橙、橙、白蓝、蓝、白绿、绿以及白棕和棕。接下来就是关键的一步,要把这八根网线按照图示的顺序依次排好,并成功压入透明的插头里面,并且要保证线进入插头里面的顺序不被打乱,最后再用工具对其进行固定就完成了,网线的另外一头也是如此,但八根线的顺序必须头尾保持一致,你觉得你做的网线合格了,那就可以去老师那里进行检测,每个人都通过自己的实践,做出了一条可以联通的网线,成就感爆棚。
2. 使用Ping命令进行连通性检查和使用tracert命令进行检查有何不同?
使用tracert命令能够查看报文从源到目的经过的路由节点,而使用Ping命令则看不到。
3. 解释如下配置命令的含义
[SW1-GigabitEthernet1/0/2]port link-type trunk 将当前以太网端口设置为Trunk 类型端口
[SW1-GigabitEthernet1/0/2]port trunk permit vlan 10 20 配置当前Trunk 类型端口允许vlan10、vlan20 通过
interface GigabitEthernet 1/0/2 开启端口
4. 路由器的作用是什么?路由表是怎么生成的?
路由器主要是用于连接不同协议的网络,主要功能就是路由选择。路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。
当配置好OSPF协议之后,由路由器自动完成路由表的配置,不需要人工配置路由表,实现跨网段的不同主机间的通信。OSPF协议就是包含了一系列的命令,之后查看各路由器之间是否成功建立了邻居关系,如果都成功,就可以在各自路由器上查看路由表了。
5. 路由器与交换机的主要区别是什么?
路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息, 所以说两者实现各自功能的方式是不同的。
举例说明,如果宿舍4人只有一根网线,想要满足4人同时拨号上网,那么就需要买一个交换机,这样把4台电脑和这条网线都接到交换机上,每个人都可以单独拨号上网而互不影响。而对于路由器,除了涵盖交换机的功能,还有个更强大的功能,例如宿舍4人都想上网,可是又不想分别拨号,所以可以4个人合买一个上网账号,保存在路由器中,然后接线连接就可以上网了。不同打是,假设宿舍宽带是2MB的,如果用交换机,那么即使4个人同时上网,每个人网速也都是2MB,如果是用路由器,那么4个人同时上网,每个人的网速只有512KB(也就是4个人共享了2MB的带宽)。
6. 解释如下配置静态路由命令实现了什么功能
[R1]ip route-static 30.30.30.0 24 20.20.20.2 为R1 配置静态路由地址
[R2]ip route-static 10.10.10.0 24 20.20.20.1 为R2 配置静态路由地址
7. 举例说明,有哪些安全问题无法通过使用防火墙来防范和解决
病毒无法用设置防火墙来解决
系统漏洞无法通过设置防火墙来解决
网络内部的攻击,无法通过设置防火墙来解决
8. 采用已学的Windows命令或H3C设备控制命令,请设计一个向目标IP地址发起拒绝服务攻击的简单方法)
判断是否存在这种攻击的方法只需判断数据包的大小是否大于65 535字节。击的方法是使用新的补丁程序,当收到大于65 535字节的数据包时,丢弃该数据包,并进行系统审计。现在所有的标准TCP/IP协议都已具有对付超过 KB大小的数据包的处理能力,并且大多数防火墙能够通过对数据包中的信息和时间间隔的分析,自动过滤这些攻击。Windows 98、Windows NT 4.0(SP3之后)、Windows 2000/XP/Server 2003、Linux、Solaris和Mac OS等系统都已具有抵抗一般的“Ping of death”拒绝服务攻击的能力。
此外,对防火墙进行配置,阻断ICMP及任何未知协议数据包,都可以防止此类攻击的发生(如Ping of Death攻击);对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。击的方法是添加系统补丁程序,丢弃收到的病态分片数据包并对这种攻击进行审计。尽可能采用最新的操作系统,或者在防火墙上设置分段重组功能,由防火墙先接收到同一原包中的所有拆分数据包,然后完成重组工作,而不是直接转发。因为防火墙上可以设置当出现重叠字段时所采用的规则(如泪滴攻击);关闭外部路由器或防火墙的广播地址特性。在防火墙上过滤掉UDP报文,或者屏蔽掉一些常被黑客们用来进行Fraggle攻击的端口(如Fraggle攻击)。
9.在浏览器里访问一下你开户的银行网站的登陆页面,如何判断网页信息的传输过程是经过加密的?如何确定银行登陆页面的真实性?请找出你打开的网页的认证和加密信息)
其网址若是以https开头,则该网页信息的传输过程是经过加密的。
可以通过查看网页证书以确定其真实性。
10. 采用家用无线路由器连接多个上网设备,你认为是否可以实现MAC端口隔离?是否可以实现IP+MAC绑定?是否可以实现IP+MAC+端口绑定?你认为在家庭局域网络里是否有必要实现这些网络安全措施? )
可以
无线路由器安全设置
相对于有线网络来说,通过无线局域网发送和接收数据更容易被窃听。设计一个完善的无线局域网系统,加密和认证是需要考虑的的安全因素。无线局域网中应用加密技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。针对这个目标,IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制,进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理,数据的加密和解密采用相同的密钥和加密算法。WEP 使用加密密钥(也称为 WEP 密钥)加密 802.11 网络上交换的每个数据包的数据部分。启用加密后,两个 802.11 设备要进行通信,必须启用加密并具有相同的加密密钥。WEP加密默认是禁用,也就是不加密。无线安全参数是可选的设置,一般有三个参数,分别如下:
(1)WEP密钥格式:十六进制数位;ASCII字符。
(2)WEP加密级别:禁用加密功能;40()比特加密;128比特加密。默认值为Disable Encryption(禁用加密功能)。
(3)WEP密钥值:由用户设定。
无线路由器与支持加密功能的无线网卡相互配合,可加密传输数据,使他人很难中途窃取你的信息。WEP加密等级有40()比特和128比特两种,使用128比特加密较为安全。WEP密钥可以是一组随机生成的十六进制数字,或是由用户自行选择的ASCII字符。一般情况我们选用后者,由人工输入。每个无线宽带路由器及无线工作站必须使用相同的密钥才能通讯。但加密是可选的,大部分无线路由器默认值为禁用加密。加密可能会带来传输效率上的影响。
如需启用加密功能,请选择“ASCII字符”的WEP密钥格式,在WEP加密方法(方式)下选择40()比特或128比特WEP密钥。在使用40()比特加密方式时,可以输入四“把”不同的WEP密钥,但同一时刻只能选一把来使用。每把密钥由10个十六进制字符组成。保存在无线宽带路由器中。在缺省下,选择四把密钥的其中一把来使用。在使用128比特加密方时,请输入26个十六进制字符作为WEP密钥。这种情况只能输入一把密钥。某些无线网卡只能使用40()比特加密方法,因此你可能要选较低的加密级别。如果您所有的客户机均可支持128比特加密通讯,请选择128比特;如果有客户机只能支持40()比特加密通讯,请选择40()比特。若要启用加密,请为网络上的所有无线路由器、访问点和工作站选择加密类型和WEP密钥。为了增加网络安全性,可经常更改密钥。在更改某个无线设备所使用的密钥时,请记得同时更改网络上所有无线电设备和访问点的密钥。
有必要,如家里有小孩玩游戏无节制,则可以将相应游戏网站网址加入黑名单隔离以防止小孩无节制上网。
