Jan Ho 的网络世界
网络知识教学网站
  • 最新消息
  • 网络工具
    • 我的 IP
    • 网速测试
    • IP 查询
    • MAC 查询
    • WHOIS 查询
  • 教学文件
    • 模拟器 Simulator
    • 基本网络知识 Basic Concept
    • Layer 1 网络技术
    • Layer 2 网络技术
    • Layer 3 网络技术
    • 虚拟私人网路 VPN
    • 保安 Security
    • 网络服务 Services
    • 网络破解技术 Hacking
    • 其他技術 Others
  • Youtube 教学
  • 留言版
  • 簡体中文簡体中文
    • 繁體中文繁體中文
    • 簡体中文簡体中文
    • EnglishEnglish

Port Security 端口安全

前言

顾名思义,Port Security 可以为 Switch 的 Port 提高 Security,达到保护网络的目的。透过 Port Security 来记录 host 的 Mac Address,可以只批准某些已知的 host 连到网络,阻止未认可的 host 使用网络资源或进行不法行为。

继续阅读…

Jan Ho 2021-07-22

Posted In: 保安 Security

Leave a Comment

Authentication Authorization Accounting (AAA) 认证授权与计费

前言

Authentication丶Authorization 及 Accounting 合称 AAA,泛指伺服器或网络设备上对使用者的控制和监察,以达至企业或组织的保安准则。本文会先介绍网络设备的 Local AAA 机制,然後再进一步介绍 Remote AAA Server 的种类和设定方法。

继续阅读…

Jan Ho 2021-07-22

Posted In: 保安 Security

Leave a Comment

LANGUAGE 语言

SEARCH 搜寻

FACEBOOK 專頁

Jan Ho 的網絡世界

CONTENTS 目录

  • 模拟器 Simulator
    • EVE-NG Emulated Virtual Environment Next Generation
    • Graphical Network Simulator 3 GNS3 网络模拟器
    • IOU Web Interface 网络模拟器
    • DIY Cisco CCIE Lab 自建实验环境
  • 基本网络知识 Basic Concept
    • IP Address Version 4 (IPv4) 网际网路协定位址
    • IP Address Version 6 (IPv6) 网际网路协定位址
    • End-to-end Delay 端到端延时
    • Console Cable
    • Password Recovery 重设密码
  • Layer 1 网络技术
    • Copper Twisted Network Cable 铜制双绞线
    • Optical Fiber Cable 光学纤维网络线
    • Network Interface 网络介面
  • Layer 2 网络技术
    • Virtual LAN (VLAN) 虚拟区域网络
    • Dynamic Trunking Protocol (DTP) 动态中继协定
    • VLAN Trunking Protocol (VTP) 虚拟区域网络中继协定
    • Spanning Tree Protocol (STP) 生成树协定
    • Rapid Spanning Tree Protocol (RSTP) 快速生成树协定
    • Multiple Spanning Tree Protocol (MSTP) 多重生成树协定
    • EtherChannel (PAgP and LACP) 以太通道
    • Address Resolution Protocol (ARP) 位址解析协定
    • Frame Relay Switching 帧中继交换
    • Cisco Discovery Protocol (CDP) 思科发现协定
    • Point-to-Point Protocol (PPP) 点对点协定
    • Internet Group Management Protocol (IGMP) 网际网路组管理协定
  • Layer 3 网络技术
    • Routing Decision 路由判断
    • Administrative Distance (AD) 管理距离
    • Routing Information Protocol (RIP) 路由信息协定
    • Enhanced Interior Gateway Routing Protocol (EIGRP) 增强型内部网关路由协定
    • Open Shortest Path First (OSPF) 开放最短路由优先协定
    • Border Gateway Protocol (BGP) 边界网关协定
    • Policy Based Routing (PBR) 基於策略的路由
    • Protocol Independent Multicast (PIM) 独立组播协定
    • Multicast Source Discovery Protocol (MSDP) 组播源发现协定
    • Multicast Border Gateway Protocol (MBGP) 多播边界网关协定
  • 虚拟私人网路 VPN
    • Generic Routing Encapsulation (GRE) 通用路由封装
    • Dynamic Multipoint VPN (DMVPN) 动态多点虚拟私人网络
    • Group Encrypted Transport VPN (GETVPN) 分组加密传输虚拟私人网络
    • Multi-Protocol Label Switching (MPLS) 多协定标签交换
    • Internet Protocol Security (IPsec) 网际网路安全协定
    • GRE over IPSec vs IPSec over GRE
  • 保安 Security
    • Port Security 端口安全
    • Authentication Authorization Accounting (AAA) 认证授权与计费
  • 网络服务 Services
    • Bandwidth Management 频宽管理
    • Quality of Service (QoS) on Router 路由器的服务品质
    • Quality of Service (QoS) on Switch 交换器的服务品质
    • First Hop Redundancy Protocol (FHRP) 第一跳冗馀协定 – HSRP VRRP GLBP
    • Dynamic Host Configuration Protocol (DHCP) 动态主机分配协定
    • Network Address Translation (NAT) 网路位址转换
    • Network Time Protocol (NTP) 网络时间协定
    • NetFlow
    • Embedded Packet Capture (EPC) 嵌入式封包撷取
    • IP Service Level Agreements (IP SLA) 服务级别协议
  • 网络破解技术 Hacking
    • MAC Address Table Attack 媒体存取控制位址表攻击
    • Spanning Tree Protocol Attack 生成树协定攻击
    • Virtual LAN (VLAN) Attack 虚拟区域网络攻击
    • Wired Equivalent Privacy (WEP) Attack 有线等效加密攻击
  • 其他技术 Others
    • Virtual Private Network (VPN) Server 虚拟私人网络伺服器
    • Cryptography 密码学
    • Kerberos
    • Power Supply 电源供应
    • Systems One 系统思考
    • Network Optimization 网络优化
    • Blockchain & Cryptocurrency 区块链与加密货币
    • Quantum Network 量子网络
  • 非技术杂文 Non-tech
    • 鲸落
    • 金草莓
    • 量子佛学
    • 二月廿九
    • 940920

INSTAGRAM

…

LINKAGE 連結