目录
VTP(VLAN Trunk Protocol)虚拟局域网中继协议
1、作用:可以实现通过在一个点上控制整个网络VLAN的添加、删除等操作
2、Cisco私有的
3、通过Trunk相连且VTP域名相同的一组交换机
4、交换机在VTP中有2中常见模式:
①服务器模式:默认模式
②客户机模式
只有学习一次域名的机会
(二层交换机设置Trunk,核心交换机配置VTP、创建vlan、配置三层虚接口(给vlan配网关),二层交换机划分端口到vlan)
5、命令:
conf t
sw mode trunk 设置Trunk
vtp domain 域名 配置VTP协议
vtp mode server/client
vtp version 1/2
show vtp status 查看VTP在服务器中的状态
网卡配置命令–以bat执行文件设置IP命令:
静态设置IP命令: netsh int ip set address 本地连接 static 192.168.5.116 255.255.255.0 回车
动态获取IP命令: netsh int ip set address 本地连接 dhcp 回车
VPN(Virtual Private Network)虚拟专网
1、优点:在两个网络实体间安全地传递信息,类似于专网!
2、VPN可以实现信息安全的三要素:①机密性 ②完整性 ③身份验证
3、VPN隧道模式/连接模式:
①传输模式:不保护私有IP包头,传输效率高,安全性较低。
②隧道模式:保护私有IP包头,传输效率较低,安全性高。
4、VPN类型:
①站点到站点VPN:IPsec VPN
②远程访问VPN: PPTP VPN、L2TP VPN、SSTP VPN、SSL VPN(web VPN)
5、VPN技术
①加密技术(完成机密性)用对方的公钥加密来完成机密性
加密算法:
(1)对称加密算法:DES、3DES、AES (路由器用这个)
加密和解密使用同一把钥匙,密钥为对称密钥
特点:加解密速度快,密钥容易丢失 (如破解WiFi)
(2)非对称加密算法:DSA、DH
特点:加密和解密使用的密钥不一样,各自使用一对密钥即4把(公钥和私钥)
成对中的公钥和私钥互为加解密关系
已知公钥无法推出私钥,反之亦然!
用对方的公钥加密来完成机密性,当自己收到后用自己的私钥来解密
(3)IKE密钥交换策略
先使用 非对称加密算法 加密 对称加密算法 的 对称密钥
再使用 对称加密算法 加密 实际要传输的数据
注释:非对称加密算法可以实现加密,还可以实现身份验证
==使用对方的公钥加密 ==使用自己的私钥
②数据完整性验证技术(hash哈希算法): 1) MD5 2) SHA
③身份验证
HMAC技术
MD5-HMAC
SHA-HMAC
1)请描述一下什么是VPN?
2)VPN有哪些类型,分别用在什么场合?
3)请介绍一下加密技术,要求详细。
4)VPN的连接模式有哪些,分别有什么特点?