交换机的5种攻击类型
交换机的5种攻击类型
IDC报告显示,交换机市场近年来一直保持着较高的增长势头,到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位,通常是整个网络的核心所在,这一地位使它成为黑客**和病毒肆虐的重点对象,为保障自身网络安全,企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。
VLAN跳跃攻击
虚拟局域网(VLAN)是对广播域进行分段的方法。VLAN还经常用于为网络提供额外的安全,因为一个VL AN上的计算机无法与没有明确访问权的另一个VLAN上的用户进行对话。不过VLAN本身不足以保护环境的安全,恶意黑客通过VLAN跳跃攻击,即使未经授权,也可以从一个VLAN跳到另一个VLAN。VLAN跳跃攻击(VLAN hopping)依靠的是动态中继协议(DTP)。如果有两个相互连接的交换机,DTP就能够对两者进行协商,确定它们要不要成为802.1Q中继,洽商过程是通过检查端口的配置状态来完成的。VLAN跳跃攻击充分利用了DTP,在VLAN跳跃攻击中,黑客可以欺骗计算机,冒充成另一个交换机发送虚假的DTP协商消息,宣布他想成为中继; 真实的交换机收到这个DTP消息后,以为它应当启用802.1Q 中继功能,而一旦中继功能被启用,通过所有VLAN的信息流就会发送到黑客的计算机上。图1表明了这个过程。
中继建立起来后,黑客可以继续探测信息流,也可以通过给帧添加802.1Q信息,指定想把攻击流量发送给哪个VLAN。
生成树攻击
生成树协议(STP)可以防止冗余的交换环境出现回路。要是网络有回路,就会变得拥塞不堪,从而出现广播风暴,引起MAC表不一致,最终使网络崩溃。
使用STP的所有交换机都通过网桥协议数据单元(BPDU)来共享信息,BPDU每两秒就发送一次。交换机发送BPDU时,里面含有名为网桥ID的标号,这个网桥ID结合了可配置的优先数(默认值是32768)和交换机的基本MAC地址。交换机可以发送并接收这些BPDU,以确定哪个交换机拥有最低的网桥ID,拥有最低网桥ID的那个交换机成为根网桥(root bridge)。
根网桥好比是小镇上的社区杂货店,每个小镇都需要一家杂货店,而每个市民也需要确定到达杂货店的最佳路线。比最佳路线来得长的路线不会被使用,除非主通道出现阻塞。
根网桥的工作方式很相似。其他每个交换机确定返回根网桥的最佳路线,根据成本来进行这种确定,而这种成本基于为带宽所分配的值。如果其他任何路线发现摆脱阻塞模式不会形成回路(譬如要是主路线出现问题),它们将被设成阻塞模式。
恶意黑客利用STP的工作方式来发动拒绝服务(DoS)攻击。如果恶意黑客把一台计算机连接到不止一个交换机,然后发送网桥ID很低的精心设计的BPDU,就可以欺骗交换机,使它以为这是根网桥,这会导致ST P重新收敛(reconverge),从而引起回路,导致网络崩溃。
MAC 表洪水攻击
交换机的工作方式是: 帧在进入交换机时记录下MAC源地址,这个MAC地址与帧进入的那个端口相关,因此以后通往该MAC地址的信息流将只通过该端口发送出去。这可以提高带宽利用率,因为信息流用不着从所有端口发送出去,而只从需要接收的那些端口发送出去。
MAC地址存储在内容可寻址存储器(CAM)里面,CAM是一个128K大小的保留内存,专门用来存储MAC 地址,以便快速查询。如果恶意黑客向CAM发送大批数据包,就会导致交换机开始向各个地方发送大批信息流,从而埋下了隐患,甚至会导致交换机在拒绝服务攻击中崩溃。
ARP攻击
ARP(Address Resolution Protocol)欺骗是一种用于会话劫持攻击中的常见手法。地址解析协议(ARP)利用第2层物理MAC地址来映射第3层逻辑IP地址,如果设备知道了IP地址,但不知道被请求主机的MAC 地址,它就会发送ARP请求。ARP请求通常以广播形式发送,以便所有主机都能收到。
恶意黑客可以发送被欺骗的ARP回复,获取发往另一个主机的信息流。图2显示了一个ARP欺骗过程,其中ARP请求以广播帧的形式发送,以获取合法用户的MAC地址。假设黑客Jimmy也在网络上,他试图获取发送到这个合法用户的信息流,黑客Jimmy欺骗ARP响应,声称自己是IP地址为,合法用户也会用相同的MAC地址进行响应。结果就是,交换机在MAC地表中有了与该MAC表地址相关的两个端口,发往这个MAC地址的所有帧被同时发送到了合法用户和黑客Jimmy。
VTP攻击
VLAN中继协议(VTP,VLAN Trunk Protocol)是一种管理协议,它可以减少交换环境中的配置数量。就VT P而言,交换机可以是VTP服务器、VTP客户端或者VTP透明交换机,这里着重讨论VTP服务器和VT P客户端。用户每次对工作于VTP服务器模式下的交换机进行配置改动时,无论是添加、修改还是移除V
LAN,VTP配置版本号都会增加1,VTP客户端看到配置版本号大于目前的版本号后,就知道与VTP服务器进行同步。
恶意黑客可以让VTP为己所用,移除网络上的所有VLAN(除了默认的VLAN外),这样他就可以进入其他每个用户所在的同一个VLAN上。不过,用户可能仍在不同的网络上,所以恶意黑客就需要改动他的IP地址,才能进入他想要攻击的主机所在的同一个网络上。
恶意黑客只要连接到交换机,并在自己的计算机和交换机之间建立一条中继,就可以充分利用VTP。黑客可以发送VTP消息到配置版本号高于当前的VTP服务器,这会导致所有交换机都与恶意黑客的计算机进行同步,从而把所有非默认的VLAN从VLAN数据库中移除出去
回复引用
举报顶端
cctv510
级别: 国盟会员
UID: 22
精华: 4
发帖: 129
国盟币: 312 国盟币
威望: 275 点
免费捐赠卡: 3 个
贡献值: 0 点
在线时间: 0(时)
注册时间: 2008-06-25
最后登录: 2009-10-13
1 发表于: 2008-09-03
只看该作者┊小中大
网络攻击对二层交换机产生严重影响及防护的有:
MAC 攻击:
利用交换机端口安全功能,MAC动态地址锁/端口静态绑定MAC,
来限定交换机某个端口上可以学习的源MAC数量,当该端口学习的M
AC数量超过限定数量时,交换机将产生违例动作。
DHCP攻击:
利用交换机端口安全功能,MAC动态地址锁和端口静态绑定MA
C,来限定交换机某个端口上可以访问网络的MAC地址,从而进行控
制,那些通过变化MAC地址来恶意请求不同IP地址和消耗IP资源的
DHCP攻击,当交换机一个端口的MAC地址的数目已经达到允许的最
大个数后,如果该端口收到一个源地址不属于端口上的MAC安全地址
的包时,交换机则采取措施;控制客户端发出的DHCP请求报文被广
播出去;检查和控制DHCP响应报文是否是合法DHCP Server发出的
报文。
ARP攻击:
利用交换机端口ARP检查安全功能:打开ARP报文检查ARP报文中的源IP和源MAC是否和绑定的一致,可有效防止安全端口上欺骗ARP,防止非法信息点冒充网络关键设备的IP(如服务器),造成网络通讯混乱。
IP/MAC欺骗攻击:
交换机端口安全:端口静态绑定,交换机整机绑定IP和MAC 地址,DHCP动态绑定,802.1x,检查IP报文中源IP和源MAC是否和交换机中管理员设定的是否一致,不一致,报文丢弃,并发送告警信息
STP攻击:
使用交换机具备的BPDU Guard功能,可以禁止网络中直接接用户的端口或接入层交换机的下连端口收到BPDU报文。从而防范用户发送非法BPDU报文。另外在接入层交换机,在没有冗余链路的情况下,尽量不用开启STP协议。
网络设备管理安全:
一般的网络管理协议:SNMP,Telnet,Web等都是明文登录和传输信息的。因此,尽量使用SSH等秘文传输方式登录交换机,因为它们都与交换机之间都是加密传输。管理VLAN与用户VLAN分开。交换机上不用的端口划在一个VLAN中,并将这些口Shutdown,需要用时,再开启。限制可以管理交换机的IP。
12. 观察到攻击行为……做出攻击行为
12观察到攻击行为……做出攻击行为 Bandura, A., Ross, D., & Ross, S. A. (1961). Transmission of aggression through imitation of aggressive models. Journal of Abnormal and Social Psychology,63,575-582. 攻击性行为表现为各种各样的形式,是目前美国和世界面临的最大社会问题。因此,它也是心理学时尚一个最重要的研究课题之一。多年以来,在行为科学家之中,一直处于这项研究最前列的是社会心理学家,他们研究的重心是人与人之间的相互作用。社会心理学家的目标之一是给攻击行为下一个准确的定义。看起来这似乎很简单,但实际上给出这样的定义是很困难的。比如,你觉得下面的哪些行为是攻击行为:一场拳击赛?猫咬死一只老鼠?士兵向敌人开枪?在地下室安放捕鼠夹?斗牛?我们还可以举出一系列这样的可能是或可能不是攻击性行为的例子。因此,如果你请教10位不同的社会心理学家,你可能会得到攻击行为的10种不同的定义。 很多研究者已不再纠缠于给攻击行为下定义,而是转向考察人类攻击行为的来源这一更重要的方面。他们提出的一个问题是,为什么人们会做出攻击性行为。纵观心理学的历史,人们已经提出很多理论假设来解释攻击性行为产生的原因。一些理论认为,人在生理上有一种预设的攻击性程序。比如,长期形成的暴力冲突不断累积,最后终于爆发。另一些理论强调情境因素,比如多次受挫是引起攻击性行为的主要决定因素。还有一种看法认为攻击行为是习得的,这种理论被人们广泛接受。 心理学史上有一个非常著名、非常有影响的实验,它阐述了儿童是怎样习得攻击行为的。这项研究是阿尔伯特·班杜拉(Albert Bandura)和他的助手多萝西娅·罗斯(Sheila Ross)于1961年在斯坦福大学完成的。班杜拉被称为“社会学习理论”心理学派的奠基人之一。社会学习理论家认为,学习是人格发展的主要因素,并且这种学习发生在与他人的相互作用之中,比如,在你的成长过程中,父母、老师等重要人物强化某一行为而忽视或者惩罚其它行为。班杜拉认为除直接的鼓励和惩罚之外,行为的塑造还有一种重要的方式,即可以通过简单观察、模仿(或以别人为榜样)其它人的行为而形成。 你可以从本项研究的题目可以看出,班杜拉、多萝西娅·罗斯以及希拉·罗斯已经证明了榜样对攻击性行为的影响。这项广为人知的研究在心理学界被称为“波比娃娃”研究,稍后我们将展开对它的讨论。文章在开头的参考文献中提到,早期研究结果证明儿童很容易模仿作为榜样的成人的行为。在这项新研究中,班杜拉想探讨孩子是否会将这种模仿学习泛化
交换机接口及连接(图解)
全面图解交换机接口及连接 局域网交换机作为局域网的集中连接设备,它的接口类型是随着各种局域网和传输介质类型的发展而变化的,分析一下局域网的主要网络类型和传输介质发展过程,我们就不难发现各种交换机接口类型,下面我们就先来介绍目前仍存在的一些交换机接口,注意,因交换机的许多接口与路由器接口完全一样,所以在此仍以路由器上的相应接口进行介绍。 一、交换机接口类型 1、双绞线RJ-45 接口 这是我们见的最多、应用最广的一种接口类型,它属于双绞线以太网接口类型。它不仅在最基本的10Base-T以太网网络中使用,还在目前主流的 100Base-TX快速以太网和1000Base-TX千兆以太网中使用。 虽然它们所使用的传输介质都是双绞线类型,但是它们却各自采用了不同版本的双绞线类型,如最初10Base-T使用的3类线到支持1000Base-TX千兆速率的6类线,中间的100Base-TX则中以使用所谓的五类、超五类线,当然也可以是六类线。 这些RJ-45接口的外观是完全一样的,如图1左图所示,像一个扁“T”字。与之相连的是RJ-45水晶头,如图2中,右图分别为一个水晶头和做好水晶头连线的双绞网线。如图2所示的就是一款24口RJ-45接口的以太网交换机,其中还有将在下文介绍的2个SC光纤接口和1个AUI接口。 图2 2、光纤接口 图1
对于光纤这种传输介质虽然早在100Base时代就已开始采用这种传输介质,当时这种百兆网络为了与普遍使用的百兆双绞线以太网100Base-TX区别,就称之为“100Base-FX”,其中的“F”就是光纤“Fiber”的第一个字母。 不过由于在当时的百兆速率下,与采用传统双绞线介质相比,优势并不明显,况且价格比双绞线贵许多,所以光纤在100Mbps时代产没有得到广泛应用,它主要是从1000Base技术正式实施以来才得以全面应用,因为在这种速率下,虽然也有双绞线介质方案,但性能远不如光纤好,且在连接距离等方面具有非常明显的优势,非常适合城域网和广域网使用。 目前光纤传输介质发展相当迅速,各种光纤接口也是层出不究,不过在局域网交换机中,光纤接口主要是SC类型,无论是在100Base-FX,还是在1000Base-FX网络中。SC接口的芯在接头里面,如图3左图所示的是一款100Base-FX网络的SC光纤接口模块,其右图为一款提供了4个SC光纤接口的光纤交换机。图2中所示交换机中也有2个SC光纤接口。 图3 从图2和图3右图交换机的SC接口外观可以看出,它与RJ-45接口非常类似,不过SC接口看似更扁些,缺口浅些。主要看其中的接触芯片是一什么类型的,如果是8条铜弹片,则是RJ-45接口,而里面如果是一根铜柱则是SC光纤接口。 3、AUI接口与BNC AUI接口是专门用于连接粗同轴电缆的,虽然目前这种网络在局域网中并不多见,但在一些大型企业网络中,仍可能有一些遗留下来的粗同轴电缆令牌网络设备,所以有些交换机也保留了少数AUI接口,以更大限度地满足用户需求。AUI接口是一个15针“D”形接口,类似于显示器接口。这种接口同样也在许多网络设备中见到,如路由器,甚至服务器中,如图4所示的就是路由器上的AUI 接口示意图。
网络安全基础知识试题及答案
网络安全基础知识试题及答案 网络安全基础知识试题及答案 1. 使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型(A) A 、拒绝服务 B 、文件共享 C 、BIND漏洞 D 、远程过程调用 2. 为了防御网络监听,最常用的方法是(B) A 、采用物理传输(非网络) B 、信息加密 C 、无线网 D 、使用专线传输 3. 向有限的空间输入超长的字符串是哪一种攻击手段?(A) A 、缓冲区溢出; B 、网络监听 C 、拒绝服务
D 、IP 欺骗 4. 主要用于加密机制的协议是(D) A 、HTTP B 、FTP C 、TELNET D 、SSL 5. 用户收到了一封可疑的电子邮件, 要求用户提供银行账户及密码, 这是属于何种攻击手段?(B) A 、缓存溢出攻击; B 、钓鱼攻击 C 、暗门攻击; D 、DDOS攻击 6. Windows NT 和Windows 2000 系统能设置为在几次无效登录后锁定帐号, 这可以防止(B) A 、木马; B 、暴力攻击; C 、IP 欺骗; D 、缓存溢出攻击 7. 在以下认证方式中,最常用的认证方式是:(A) A 基于账户名/口令认证 B 基于摘要算法认证;
C 基于PKI 认证; D 基于数据库认证 8. 以下哪项不属于防止口令猜测的措施?(B) A 、严格限定从一个给定的终端进行非法认证的次数; B 、确保口令不在终端上再现; C 、防止用户使用太短的口令; D 、使用机器产生的口令 9. 下列不属于系统安全的技术是(B) A 、防火墙 B 、加密狗 C 、认证 D 、防病毒 10. 抵御电子邮箱入侵措施中,不正确的是( D ) A 、不用生日做密码 B 、不要使用少于 5 位的密码 C 、不要使用纯数字 D 、自己做服务器 11. 不属于常见的危险密码是( D ) A 、跟用户名相同的密码 B 、使用生日作为密码 C 、只有 4 位数的密码 D 、10 位的综合型密码
网络安全攻防题库(附选择题)分析
网络攻防考试资料整理书签也是目录,仔细阅读综述 Abel,Master,刘立 12/7/2010 内容概览: Part1综述 Part2选择题题库 Part3怎样布置一个办公局域网络 Part4课件框架 Part5全部课件原文 (1)感谢信安的历届前辈,这些资料都是历年积累下来的。(2)同时因为每一年的考试情况有所不同,因此这份资料和考试情况难免有所出入。(3)学习好,是平时努力,今后受益;考试好,只是一门技术。
Part1.综述 1.考试综述 1.1.引用文档里面的告诫 1.1.1.“答题的时候不用全抄原话,分重点列出 1234,每条后面加点自己简明扼要 的理解就够了” 1.1. 2.经常有这种情况 1.1. 2.1. 1.1. 2.2. 一般看到内容差不多,很兴奋,就全篇的抄进去了 让同学答题的时候看准问题再抄,别抄了半天和问题对不起来 1.2.推测很可能考试具体的知识点,因此 Ctrl+F会经常用到。 1.2.1.注意使用快捷键:比如说,Foxit Reader里面,F3就是“查找下一个”; 1.2.2.注意搜索关键词:比如说题目是“拒绝服务攻击”,课件里面可能是“DoS” 或者“决绝服务的攻击”,所以需要搜索“拒绝服务”并且熟悉课件。 1.2.3.注意,同样一个名词可能在很多章节里面出现。比如“缓存区溢出”可能出 现了 50次,可能有一个小节标题是“几种类型”。因此,题目“缓存区溢出 的类型”,可能需要浏览、关键词查找相结合。 1.2.4.所以最好是熟悉一下各个课件的框架。如果查找的时候可以知道在哪一张查 找,效率会高得多,并且会减少错误。 2.题型和题目分布 2.1.选择题(见 Part2:“选择题题库”) 2.1.1.据说全部是“选择题题库”里面的原题; 2.1.2.对策:直接应用 Ctrl+F进行关键词查找; 2.2.名词解释(见 Part5:“课件 PDF格式整合”) 2.2.1.基本上是每一节课的内容出一道题目; 2.2.1.1. 2.2.2.对策:通过索引找到考点在哪一次课的课件,然后利用 Ctrl+F在 PDF里面进 行查找,F3查找下一个; 2.3.简答题(见 Part5:“课件 PDF格式整合”) 2.3.1.基本上是每一节课的内容出一道题目 2.3.2.对策:通过索引找到考点在哪一次课的课件,然后利用 Ctrl+F在 PDF里面进 行查找,F3查找下一个; 2.4.应用题(见 Part3 :“布置一个办公局域网络”) 2.4.1.很可能是布置一个办公局域网络 2.4.1.1. 2.4.1.2. 要用到 DMZ,防火墙,路由器的配合要画拓扑图,说的越详细越好
幼儿攻击性行为的成因及其对策
幼儿攻击性行为的成因及其对策 【摘要】幼儿攻击性行为是幼儿健康教育的一个重要问题,它影响着幼儿性格与品德的形成。《幼儿园知道纲要》明确指出,要培养幼儿“理解并遵守日常生活中的社会行为准则”。因此教师与家长必须了解幼儿攻击性行为产生的原因及其对策,促进幼儿健康成长。本文对幼儿攻击性行为的产生给出罢了一下策略:生物学因素、家庭环境影响、学校教育因素、学前儿童与个体攻击性行为、大众传媒的影响,并针对这些原因提出了解决策略,从而正确引导幼儿的行为发展。 【关键词】幼儿攻击性原因对策 【目录】 一、攻击性行为的含义与表现 二、幼儿攻击性行为的形成原因 三、幼儿攻击性行为的对策 学前教育是基础教育的基础,处于这个阶段的儿童各方面发展还处于不稳定状态,因此,教师与家长在教育儿童的问题上会出现这样或那样的问题,幼儿攻击性行为就是其中的一个问题。作为幼儿健康教育的一个重要问题,攻击性行为一致受到发展心理学与教育学研究所的重视。具有攻击性行为的儿童往往不爱参加集体活动,注意力也不集中,经常受到其他人的排斥,长此以往,对其身心的健康都是不利的。因此教师与家长必须正确认识什么是攻击性行为,攻击性行为形成的原因以及解决对策。教师要采取正确的教养方式对待儿童,在游戏中培养儿童合作、友爱的精神,家长也要运用正确的家庭教育方法,转变传统的家庭教育观念,树立儿童正确的价值观,以促进其健康成长。 一、攻击性行为的含义及表现 (一)攻击性行为的含义与表现 攻击性行为是反社会性行为的一种表现形式,是故意伤害他人且不被社会规范所允许的行为,是儿童身上一种不受他人欢迎,但却时常发生的一种不良行为。 攻击性行为一般表现为对他人抓、打、撞、责骂、威胁等。攻击性行为总是以社会评判标准为基础,既要考虑个人的动机与目的,又要考虑其行为发生的原因、背景及对其产生影响的环境。伤害意图、伤害行为、社会评价是攻击性行为的三要素。 二、幼儿攻击性行为的形成成因
网络安全期末复习题与答案解析
网络安全期末复习题及答案 一、选择题: 1.计算机网络安全的目标不包括( A ) A.可移植性 B.性 C.可控性 D.可用性 2.SNMP的中文含义为( B ) A.公用管理信息协议 B.简单网络管理协议 C.分布式安全管理协议 D.简单传输协议 3.端口扫描技术( D ) A.只能作为攻击工具 B.只能作为防御工具 C.只能作为检查系统漏洞的工具 D.既可以作为攻击工具,也可以作为防御工具 4.在以下人为的恶意攻击行为中,属于主动攻击的是( A ) A、身份假冒 B、数据解密 C、数据流分析 D、非法访问 5.黑客利用IP地址进行攻击的方法有:( A ) A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 6.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常 服务,这属于什么攻击类型? ( A ) A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 7.向有限的空间输入超长的字符串是哪一种攻击手段?( A ) A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP欺骗 8.用户收到了一封可疑的电子,要求用户提供银行账户及密码,这是属于何种攻击手段 ( B ) A、缓存溢出攻击 B、钓鱼攻击 C、暗门攻击 D、DDOS攻击 9.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定,这可以防止: ( B ) A、木马 B、暴力攻击 C、IP欺骗 D、缓存溢出攻击 10.当你感觉到你的Win2003运行速度明显减慢,当你打开任务管理器后发现CPU的使 用率达到了百分之百,你最有可能认为你受到了哪一种攻击。( B ) A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 11.假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时 你使用哪一种类型的进攻手段?( B ) A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 12.小在使用super scan对目标网络进行扫描时发现,某一个主机开放了25和110端 口,此主机最有可能是什么?( B ) A、文件服务器 B、服务器 C、WEB服务器 D、DNS服务器 13.你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令?( C ) A、ping B、nslookup C、tracert D、ipconfig 14.黑客要想控制某些用户,需要把木马程序安装到用户的机器中,实际上安装的是 ( B ) A.木马的控制端程序B.木马的服务器端程序 C.不用安装D.控制端、服务端程序都必需安装 15.为了保证口令的安全,哪项做法是不正确的( C ) A 用户口令长度不少于6个字符 B 口令字符最好是数字、字母和其他字符的混
常见网络攻击手段
TypeYourNameHere TypeDateHere 网络攻击常用手段介绍 通常的网络攻击一般是侵入或破坏网上的服务器主机盗取服务器的敏感数据或干 扰破坏服务器对外提供的服务也有直接破坏网络设备的网络攻击这种破坏影响较大会导致 网络服务异常甚至中断网络攻击可分为拒绝服务型DoS 攻击扫描窥探攻击和畸形报文攻 击三大类 拒绝服务型DoS, Deny of Service 攻击是使用大量的数据包攻击系统使系统无法接 受正常用户的请求或者主机挂起不能提供正常的工作主要DoS攻击有SYN Flood Fraggle等 拒绝服务攻击和其他类型的攻击不大一样攻击者并不是去寻找进入内部网络的入口而是去阻止合法的用户访问资源或路由器 扫描窥探攻击是利用ping扫射包括ICMP和TCP 来标识网络上存活着的系统从而准确的 指出潜在的目标利用TCP和UCP端口扫描就能检测出操作系统和监听着的潜在服务攻击者通 过扫描窥探就能大致了解目标系统提供的服务种类和潜在的安全漏洞为进一步侵入系统做好准备 畸形报文攻击是通过向目标系统发送有缺陷的IP报文使得目标系统在处理这样的IP包时 会出现崩溃给目标系统带来损失主要的畸形报文攻击有Ping of Death Teardrop等 一DoS攻击 1. IP Spoofing 攻击 为了获得访问权入侵者生成一个带有伪造源地址的报文对于使用基于IP地址验证的应用 来说此攻击方法可以导致未被授权的用户可以访问目的系统甚至是以root权限来访问即使 响应报文不能达到攻击者同样也会造成对被攻击对象的破坏这就造成IP Spoofing攻击 2. Land攻击 所谓Land攻击就是把TCP SYN包的源地址和目标地址都设置成某一个受害者的IP地址这将 导致受害者向它自己的地址发送SYN-ACK消息结果这个地址又发回ACK消息并创建一个空连接每一个这样的连接都将保留直到超时掉各种受害者对Land攻击反应不同许多UNIX主机将崩 溃NT主机会变的极其缓慢 3. smurf攻击 简单的Smurf攻击用来攻击一个网络方法是发ICMP应答请求该请求包的目标地址设置为 受害网络的广播地址这样该网络的所有主机都对此ICMP应答请求作出答复导致网络阻塞这 比ping大包的流量高出一或两个数量级高级的Smurf攻击主要用来攻击目标主机方法是将上 述ICMP应答请求包的源地址改为受害主机的地址最终导致受害主机雪崩攻击报文的发送需要一定的流量和持续时间才能真正构成攻击理论上讲网络的主机越多攻击的效果越明显 4. Fraggle攻击 Fraggle 类似于Smurf攻击只是使用UDP应答消息而非ICMP UDP端口7 ECHO 和端口19 Chargen 在收到UDP报文后都会产生回应在UDP的7号端口收到报文后会回应收到的内 容而UDP的19号端口在收到报文后会产生一串字符流它们都同ICMP一样会产生大量无用的 应答报文占满网络带宽攻击者可以向子网广播地址发送源地址为受害网络或受害主机的UDP 包端口号用7或19 子网络启用了此功能的每个系统都会向受害者的主机作出响应从而引发大量的包导致受害网络的阻塞或受害主机的崩溃子网上没有启动这些功能的系统将产生一个ICMP不可达消息因而仍然消耗带宽也可将源端口改为Chargen 目的端口为ECHO 这样会自 动不停地产生回应报文其危害性更大 5. WinNuke攻击 WinNuke攻击通常向装有Windows系统的特定目标的NetBIOS端口139 发送OOB out-ofband 数据包引起一个NetBIOS片断重叠致使已与其他主机建立连接的目标主机崩溃还有一 种是IGMP分片报文一般情况下IGMP报文是不会分片的所以不少系统对IGMP分片报文的处 理有问题如果收到IGMP分片报文则基本可判定受到了攻击 6. SYN Flood攻击 由于资源的限制TCP/IP栈的实现只能允许有限个TCP连接而SYN Flood攻击正是利用这一
交换机几种模式操作
交换机基本操作 1.进入特权模式 Switch>enable Switch# 2.返回用户模式 Switch#exit Press RETURN to get started! Switch> 配置模式: 全局配置模式[主机名(config)#]:配置交换机的整体参数 子模式: 1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数 2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数 1.进入全局配置模式下 Switch#configure terminal Switch(config)#exit Switch# 2.进入线路配置模式 Switch(config)#line console 0 Switch(config-line)#exit Switch(config)# 3.进入接口配置模式 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#exit Switch(config)# 从子模式下直接返回特权模式 Switch(config-if)#end Switch# 交换机操作帮助特点: 1.支持命令简写(按TAB键将命令补充完整) 2.在每种操作模式下直接输入“?”显示该模式下所有的命令 3.命令空格“?”显示命令参数并对其解释说明 4.字符“?”显示以该字符开头的命令 5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令 6.错误提示信息 交换机显示命令: 显示交换机硬件及软件的信息Switch#show version 显示当前运行的配置参数Switch#show running-config
交换机端口介绍(DOC)
交换机端口untaged、taged、trunk、access 的区别2010-08-24 22:17:49 分类:系统运维 来源:网络 首先,将交换机的类型进行划分,交换机分为低端(SOHO级)和高端(企业级)。其两者的重要区别就是低端的交换机,每一个物理端口为一个逻辑端口,而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。 cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:access/ trunk/ multi/ dot1q-tunnel。 1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。 2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。 3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口,在cisco的网络设备中,也基本不支持此类接口了。 4、dot1q-tunnel: 用在Q-in-Q隧道配置中。 Cisco网络设备支持动态协商端口的工作状态,这为网络设备的实施提供了一定的方便(但不建议使用动态方式)。cisco动态协商协议从最初的DISL(Cisco 私有协议)发展到DTP(公有协议)。根据动态协议的实现方式,Cisco网络设备接口主要分为下面几种模式: 1、switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。 2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性,如果邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk 接口工作。如果不能形成trunk模式,则工作在access模式。这种模式是现在交换机的默认模式。 3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口,所以它是一种被动模式,当邻居接口为Trunk/desirable之一时,才会成为Trunk。如果不能形成trunk模式,则工作在access模式。 4、switchport mode trunk: 强制接口成为Trunk接口,并且主动诱使对方成为Trunk模式,所以当邻居交换机接口为trunk/desirable/auto时会成为Trunk 接口。 5、switchport nonegotiate: 严格的说,这不算是种接口模式,它的作用只是阻止交换机接口发出DTP数据包,它必须与switchport mode trunk或者switchport mode access一起使用。
交换机的操作规范
悬赏分:20 - 解决时间:2006-8-28 04:13 我现在要写交换机的操作规范,谁又阿?给我份谢谢了 主要是操作说明,说白了就是操作步骤 就是刚买来一个新的交换机,怎么设置,怎么使用,怎么维护,个个口神门用的! 最好有步骤 举个例子:一个新电脑 1开机 2登陆 3鼠标怎么使用 4键盘怎么使用 5怎么重启 6怎么关机 类似上面那样写 写的越详细越好 就是让一个不会的人看了也能明白怎么使用那样! 提问者:qiulingqq - 助理二级最佳答案 第一章注意事项 1.1 安全 在安装或使用本产品时,请特别注意有关安全方面的事项。本公司不对任何由于违反安全事项所造成的损失承担任何责任。光发射端输出为不可见的激光,在本产品的安装使用和维护过程中,严禁用肉眼直视光发射输出端口或与之相连的光纤连接器或光纤的端面。 1.2 维护 请按照本手册所述方法使用、维护本产品。若产品在性能指标上与说明书不符或发生故障,请及时与本公司联系。 1.3 工作环境 本产品经过全面和严格的质量检测和测试,可以保证在额定的环境下正常运行。 本产品正常工作的温度范围为0℃~50℃,建议在25℃左右操作。湿度小于95%(非凝结)。低尘环境。请保持光设备工作环境的清洁和良好的通风条件。为避免严重冲击对交换机的损害,请尽量避免开箱和安装过程中的碰撞和振动。 1.4 质量保证
第二章产品介绍 本交换机为带光纤接口的10/100Base-TX自适应以太网桌面型7口交换机, 支持VLAN功能。1个光纤模块可上百兆光纤,可选用SC、ST等多模或单模模块,以实现各不同种类光纤的数据传输和交换功能。 2.1 包装清单 打开交换机包装盒,请清点下列物品: ·一台7+1光纤快速以太网交换机 ·一个AC电源适配器 ·一条220V电源线,一条转接线 ·一个墙挂式附件,两只螺丝钉 ·一本用户手册 ·一张合格证 若发现您的产品中上述部件缺少或损坏,请立即与当地经销商联系,并尽可能保留原始纸箱及各种包装材料,以便进行更换。 2.3 产品特性 ·遵循IEEE802.3 10BASE-T以太网及IEEE802.3, 802.3u 100BASE-TX快速以太网标准 ·7口10/100M自适应快速以太网RJ-45端口,每一端口都可作为级联端口连接高层交换机或其它设备。 ·1口100Mbps快速以太网光纤端口,各类光纤模块可选 ·自适应全/半双工模式 ·存储转发交换体系支持速率的适应性并确保数据的完整性 ·32K*32SRAM帧缓存 ·基于端口VLAN ·VLAN端口设置通过程序写入内置EEPROM ·支持基于端口优先权的802.1P协议 ·2G bps背板带宽 ·最大速率:148800pps /100Mbps(每口)14880pps /10Mbps(每口) ·LED指示灯包括:LINK / ACT,SPEED,FD / COLLISION,POWER ·采用单芯片结构,降低成本,提高可靠性 物理特性:
攻击行为一般模式述评_范春林
攻击行为一般模式述评 范春林 (四川师范大学教育科学研究所,成都,610066) 摘 要 攻击行为一般模式从社会认知取向分析了特定情境下攻击行为的发生过程,即,人的因素和情境因素两个输入变量通过影响个体当时的内在状态和后继的评价与决策过程而产生攻击行为;同时,它还阐释了攻击性人格的形成和发展过程,即,生物因素与社会环境的相互作用影响个体的知识结构和知识结构中的情感要素,与攻击性相关的知识结构的发展、自动化和强化,对个体会产生长期的影响,从而改变个体的人格。该模式代表了攻击行为认知研究取向最新的理论进展。关键词:攻击行为 情节 攻击性人格 从20世纪20年代Freud 提出本能论开始,到80年代以后,社会认知取向的各种理论观点纷纷出台,心理学对攻击行为进行了多角度的理论解释。但在Anderson 看来,已有的理论尽管对解释攻击行为都做出了重要的贡献,但它们就像是一堆石头,还需要蓝图、灰浆和建筑队伍把它们建成更加有用的房屋。鉴此,他在整合大量已有的理论观点,并结合实证研究的基础上,提出了攻击行为一般模式(The General A ggression M odel ,以下简称GAM )。 G AM 是建立在社会学习和社会认知理论基础之上的,它为已有的攻击理论提供了一个整合的框架[1]。其具体理论来源有:Bandura 的社会学习理论;Ber kowitz 的认知新联想模式[2];Dodge 的社会信息加工模式[3];Huesmann 的脚本理论[4]以及Zillmann 等的兴奋迁移模式等[5]。应该说,已有的理论观点为GA M 的提出奠定了基础,而GAM 则代表了攻击行为认知研究最新的理论进展。 1 攻击行为一般模式的基本内容 GA M 作为一种整合的理论,它既关注特定情境下攻击行为的发生过程,同时又阐明了生物因素与社会环境的相互作用对人的长期影响,即攻击性人格的形成过程。1.1 特定情境下攻击行为的发生过程 G AM 关注情境中的人的行为,它将此称作情节(episode )。一个情节是由一个循环的持续进行的社会互动组 成(见图1)[6] 。图1是该模式3个主要关注点的简略说明。1.1.1 输入变量 G AM 认为人的行为的直接原因有两大类:人的因素和情境因素。 人的因素包括个体的人格特征和生理素质。人格特征是指一个人的知识结构的总和,它是图式、脚本和其他知识结构长期运用的结果[7]。它包括:(1)特质。某些特质使个体具有高攻击性。有研究表明,某些高攻击性的人在很大程度上是因为他们很容易受敌意性归因、知觉和预期偏向的影响[8]。(2)信念。那些相信自己能成功实施某种攻击行为而且这种行为会带来理想结果的人更有可能选择攻击行为。(3)态度。对某些群体的暴力行为持积极态度的人,对这类群体中的人的攻击行为会明显增加。(4)价值观。对某些人来说,暴力是处理人际冲突的完全可接受的方法,因此,暴力也是他们所喜欢的方法。(5)长期目标。个体的生理因素,如激素、基因等通过与社会环境的相互作用影响个体的人 格,从而对攻击行为发挥作用[9] 。 图1 攻击行为一般模式:情节的发展过程 情境因素是当时情境中触发或抑制攻击行为的各种特 点。它大体包括:(1)攻击性线索。与攻击行为相连的对象和事件能启动储存在记忆中的攻击性思维、情感和行为计划。研究表明,有关武器的图片和文字可自动引起攻击性思维[10];观看暴力电视、电影和玩暴力电子游戏也有同样的效果[11]。(2)挑衅。包括侮辱、轻视、身体攻击或对达成重要目标的妨碍等。(3)挫折。Dollard 等1939年提出的挫折-攻击假说认为,所有的攻击行为都是先前挫折的结果,所有的挫折都会导致攻击。但后来的研究发现这种说法太武断。事实上,挫折只会增加攻击的可能性,挫折是否导致攻击,受多种因素的影响。(4)疼痛与不适。研究表明,非社会性的不利处境,如高温、噪声、令人不快的气味等会增加攻击[12];一般的不适,如坐在高温的屋子里,也能增加攻击,这种影响似乎主要是通过增加消极情绪而起作用,尽管认知和唤醒过程也在起作用[13]。(5)酒精和药物。酒精和咖啡因等会对攻击行为产生间接的影响。Bushman 发现,促进攻击的因素,如挑衅、挫折、攻击线索等对在药物影响下的人所产生的作用比未受影响的人要大得多[14]。(6)诱因。它是个体希望得到的对象。通过增加某个对象的价值,个体会改变其内隐的或明确知觉到的成本-收益比,从而增加攻击行为。1.1.2 过程 输入变量通过引起个体当时的内在状态而影响最终的 通讯作者:范春林,男。E -mail :fchunl in @https://www.360docs.net/doc/559936611.html, 1182 心理科学 Psychological Science 2005,28(5):1182-1184
交换机常用操作指令华为
交换机常用操作指令华为Newly compiled on November 23, 2020
华为交换机常用指令 一、交换机设备登陆及配置: 1、设备登陆配置 我中心维护汇聚和热点交换机,交换机类型为5300、2300和GPON,交换机使用secure CRT软件登录。交换机使用之前需要刷机,使用secureCRT配置:协议是serial,端口com12,波特流9600,流控制不配置。刷交换机所需要的信息:在3a模式下用户名和密码;snmp为网络管理协议,配置网管所需的指令,固定不变; telnet 配置——远程登陆配置信息。 登陆汇聚和热点交换机首先93-5交换机(核心交换机),登录协议选择ssh登录,登陆其它交换机在93-5上使用telnet(远程登陆)命令跳转,只能单向。 核心交换机登陆用户名:hanxu69309,密码:Hx#9309。华为汇聚和热点交换机的登陆用户名和密码都为huaweitest。 其他核心交换机的登录地址: (交换机型号为9312) (交换机型号为6500) (交换机型号为6500) (交换机型号为8500) (交换机型号为8500) (交换机型号为9306) 2、交换机配置思路: ?配置设备名称。 ?管理AP所需要配置的信息
?管理交换机配置的信息 ?在3a模式下配置,配置以下用户名和密码。(配置固定) ?snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。 ?telnet配置——远程登陆配置信息 3、数据准备: ?管理VLAN的ID。 ?交换机的管理IP。 ?交换机连接其他交换机的接口号。 ?验证方式、用户名和密码。 二、5300交换机开站指令 1、交换机简介 5300系列交换机,包括5328和5324等,不能给AP供电。下面介绍的指令为5328,是5300系列的一种,共有28个端口。 5328 5324 2、开站指令 ?配置设备名称。 System 78 C-1G3a2A25G#C3YB91!! # dhcp enable 0.0.02F-1G0.0.03a2A25G#C3YB91!! ?snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。 snmp-agent //snmp为网络管理协议 snmp-agent local-engineid 800007DB000FE2D45DF46877 // snmp-agent community read SDm0bile acl 2009 snmp-agent community read public@cm0
攻击行为复习过程
攻击行为 攻击行为又称侵犯行为,是指基于愤怒、敌意、憎恨和不满等情绪,对他人自身或其他目标所采取的破坏性行为,是指在种族或个体受到威胁,或者荣誉尊严和正当权益受到损害时所发生的防御性行为,它对于个体的生物适应和社会适应,以及种族生存与繁衍具有积极意义;第二类是恶意攻击行为,是社会道德行为规范及法律制度所禁戒的侵害性行为,在客观上导致物品的损坏、肉体的伤害和心灵的痛苦,具有一定残忍性和破坏性。 就积极方面说,攻击是儿童成长期发展社会性所不可缺少的。儿童受到干扰,需求和利益受到侵犯时就会发生攻击行为。儿童经过打架而学会区别自己与他人,学会克制、谦让等社会生活所必须的态度。 儿童的攻击行为有三种:自卫性攻击,是儿童对同伴的攻击所做出的自卫方式的反应;非自卫性攻击,是儿童为了达到支配或打扰同伴而表现出来的打架、咆哮等行为;强迫性攻击,无法自控的攻击性行为。 年幼儿童常见侵犯行为,表现为受挫折时出现焦虑不安、暴怒伤人、毁物,特别是对父母蛮横无理。此种行为与单纯的发脾气不同,常常造成对他人的伤害或物品损害。侵犯行为男孩多见,幼儿期和青春期是两个高发年龄段。这类不良行为如在年幼不能克服,成年后会构成严重的社会适应困难、人际关系交往不良或斗殴等不良的行为。 内在需求和外部压力之间的矛盾冲突会导致遭受挫折的个性体现出攻击反应,攻击行为还和生活历程中的直接与简介经验有关,通过阳性强化和模仿习得,并被某种环境因素所激发。 儿童的攻击性行为与家长的教育不当有很大关系。例如,有的家长生怕自己的孩子在外面吃亏,经常教育孩子说:“如果别人打了你,你就狠狠地打他,下次他就不敢打你了。”如果孩子别打而又未还手时,有的家长就骂孩子,当别人上门告状说他孩子在外面打人时,不但不批评自己的孩子,反而还当着孩子的面说我家的孩子是有点调皮,如果人家不先动手打他,他是不会先打人家的。由于家长这种不正当的教育和偏袒,很容易使儿童产生了一种随时可以攻击别人的合理感,特别是在攻击行为中占了“便宜”、得到了“好处”的儿童,更是攻击欲增强,行为加重。 儿童辨别是非的能力差,但模仿性强,许多攻击性行为都是从父母、同伴等周围人那里或从电影、电视中模仿学习而来的。例如,有的家长惯用打骂等粗暴的方式来教育儿童,结果儿童也学着用父母的这种方式来“征服”其他儿童;当儿童看到同伴通过打人、抢夺等方式获得了更多的玩具,他也会用同样的方式获得玩具。还有资料表明,电影、电视中攻击性行为和打斗场景对儿童有较大的消极影响,儿童的许多新奇古怪的打人动作都是从电影、电视中模仿而来的,特别是那些受赞扬的攻击行为,更容易被儿童模仿。因此,常看那些暴力、武打影片的儿童易出现打人等攻击性行为。
常见交换机光纤接口大全
光纤接口大全 ●?各种光纤接口类型介绍 光纤接头 FC 圆型带螺纹(配线架上用的最多) ST 卡接式圆型 SC 卡接式方型(路由器交换机上用的最多) PC 微球面研磨抛光 APC 呈8度角并做微球面研磨抛光 MT-RJ 方型,一头双纤收发一体( 华为8850上有用) 光纤模块:一般都支持热插拔, GBIC Giga Bitrate Interface Converter, 使用的光纤接口多为SC或ST型SFP 小型封装GBIC,使用的光纤为LC型 使用的光纤: 单模: L ,波长1310 单模长距LH 波长1310,1550 多模:SM 波长850 SX/LH表示可以使用单模或多模光纤 ●? 在表示尾纤接头的标注中,我们常能见到“FC/PC”,“SC/PC”等,其含义如下 ●? “/”前面部分表示尾纤的连接器型号 “SC”接头是标准方型接头,采用工程塑料,具有耐高温,不容易氧化优点。 传输设备侧光接口一般用SC接头 “LC”接头与SC接头形状相似,较SC接头小一些。 “FC”接头是金属接头,一般在ODF侧采用,金属接头的可插拔次数比塑料要多。
●? 连接器的品种信号较多,除了上面介绍的三种外,还有MTRJ、ST、MU等,具体 的外观参见下图 此主题相关图片如下: ●?/”后面表明光纤接头截面工艺,即研磨方式。 “PC”在电信运营商的设备中应用得最为广泛,其接头截面是平的。 “UPC”的衰耗比“PC”要小,一般用于有特殊需求的设备,一些国外厂家ODF 架部跳纤用的就是FC/UPC,主要是为提高ODF设备自身的指标。 ◆??另外,在广电和早期的CATV中应用较多的是“APC”型号,其尾纤头采用了带倾 角的端面,可以改善电视信号的质量,主要原因是电视信号是模拟光调制,当接头耦合面是垂直的时候,反射光沿原路径返回。由于光纤折射率分布的不均匀会再度返回耦合面,此时虽然能量很小但由于模拟信号是无法彻底消除噪声的,所以相当于在原来的清晰信号上叠加了一个带时延的微弱信号,表现在画面上就是重影。尾纤头带倾角可使反射光不沿原路径返回。一般数字信号一般不存在此问题 ●??????? 光纤连接器 ◆??光纤连接器是光纤与光纤之间进行可拆卸(活动)连接的器件,它是把光纤 的两个端面精密对接起来,以使发射光纤输出的光能量能最大限度地耦合到接收光纤中去,并使由于其介入光链路而对系统造成的影响减到最小,这是光纤连接器的基本要求。在一定程度上,光纤连接器也影响了光传输系统的可靠性和各项
常见网络攻击方法及原理
1.1 TCP SYN拒绝服务攻击 一般情况下,一个TCP连接的建立需要经过三次握手的过程,即: 1、建立发起者向目标计算机发送一个TCP SYN报文; 2、目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块(TCB),然后向发起者回送一个TCP ACK报文,等待发起者的回应; 3、发起者收到TCP ACK报文后,再回应一个ACK报文,这样TCP连接就建立起来了。 利用这个过程,一些恶意的攻击者可以进行所谓的TCP SYN拒绝服务攻击: 1、攻击者向目标计算机发送一个TCP SYN报文; 2、目标计算机收到这个报文后,建立TCP连接控制结构(TCB),并回应一个ACK,等待发起者的回应; 3、而发起者则不向目标计算机回应ACK报文,这样导致目标计算机一致处于等待状态。 可以看出,目标计算机如果接收到大量的TCP SYN报文,而没有收到发起者的第三次ACK回应,会一直等待,处于这样尴尬状态的半连接如果很多,则会把目标计算机的资源(TCB 控制结构,TCB,一般情况下是有限的)耗尽,而不能响应正常的TCP连接请求。 1.2 ICMP洪水 正常情况下,为了对网络进行诊断,一些诊断程序,比如PING等,会发出ICMP响应请求报文(ICMP ECHO),接收计算机接收到ICMP ECHO后,会回应一个ICMP ECHO Reply报文。而这个过程是需要CPU处理的,有的情况下还可能消耗掉大量的资源,比如处理分片的时候。这样如果攻击者向目标计算机发送大量的ICMP ECHO报文(产生ICMP洪水),则目标计算机会忙于处理这些ECHO报文,而无法继续处理其它的网络数据报文,这也是一种拒绝服务攻击(DOS)。
Extreme_交换机操作手册
硬件检测.................................... 错误!未定义书签。 设备外观................................ 错误!未定义书签。 设备状态灯.......................... 错误!未定义书签。 检测指令................................ 错误!未定义书签。 软件检测.................................... 错误!未定义书签。 查看ARP解析............................ 错误!未定义书签。 查看IP 转发数据库表....................... 错误!未定义书签。 显示VLAN配置........................... 错误!未定义书签。 配置检测................................ 错误!未定义书签。 端口检测.................................... 错误!未定义书签。 端口利用率检测.......................... 错误!未定义书签。 显示端口配置状态........................ 错误!未定义书签。 查看端口收的错误........................ 错误!未定义书签。 查看端口状态.......................... 错误!未定义书签。 查看端口发错误........................ 错误!未定义书签。 路由检测..................................... 错误!未定义书签。 查看当前路由表项........................ 错误!未定义书签。 查看OSPF协议状态....................... 错误!未定义书签。 查看RIP协议状态........................ 错误!未定义书签。 查看BGP协议状态........................ 错误!未定义书签。 日志的检测.................................. 错误!未定义书签。 显示LOG内容............................ 错误!未定义书签。 查看LOG内容的成分...................... 错误!未定义书签。 查看LOG的配置.......................... 错误!未定义书签。 2 数据配置........................................ 错误!未定义书签。 IP路由配置................................. 错误!未定义书签。 静态路由................................ 错误!未定义书签。 OSPF路由............................... 错误!未定义书签。 BGP路由................................ 错误!未定义书签。 安全的配置.................................. 错误!未定义书签。 防DOS配置.............................. 错误!未定义书签。 病毒ACL ................................ 错误!未定义书签。 安全访问设置............................ 错误!未定义书签。 EPI_center SNMP设置.................... 错误!未定义书签。 Qos......................................... 错误!未定义书签。 端口配置命令................................ 错误!未定义书签。 配置端口速度............................ 错误!未定义书签。 配置端口状态............................ 错误!未定义书签。 VLAN的配置................................. 错误!未定义书签。 创建VLAN ............................... 错误!未定义书签。 增加或删除VLAN的端口................... 错误!未定义书签。 设置VLAN的IP地址...................... 错误!未定义书签。 设置LOOPBACK ........................... 错误!未定义书签。