VTP 协议 (Cisco 私有协议)

概述

VTP 是思科私有协议，一台设备配置的 VLAN 在其它设备可以同步，
一个能够宣告 VLAN 配置的信息系统,每一台设备 vlan 如何划分和 vtp 没关系
通过一个共有的管理域，维持VLAN配置信息的一致性
VTP 只能在主干（Trunk）端口发送要宣告的信息
支持混合的介质只管连接（快速以太网、FDDL、ATM）

交换机 与 VLAN 基础 (以 Cisco 为主)

交换机 与 HUB 的区别

主要的区别：交换机能够学习 MAC 地址 ，而 HUB 不能学习 MAC 地址，这就导致了他们有着如下的不同之处。

ACL 访问控制 (以 Cisco 为主)

访问控制列表(ACL)是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。

ACL 配置的基本原则

1、按顺序执行，只要有一条满足，则不会继续查找
2、隐含拒绝，如果都不匹配，那么一定匹配最后的隐含拒绝条目，思科默认的
3、任何条件下只给用户能满足他们需求的最小权限
4、不要忘记把 ACL 应用到端口上

EIGRP 路由协议 (以 Cisco 为主)

EIGRP（高级距离矢量路由协议），根据参数计算 metric 值，依靠 metric 值选取最优路径以及此有路径。

注： 该协议原本是 Cisco 的私有协议，现在开放出来了，其他路由器设备可以依靠刷系统也能使用该协议。

试验拓扑：

EIGRP特性

• 收敛时间短，一般小于 10S
• 100% 无环路，
• 无环备用路径，可立即使用
• 增量路由更新
• 支持默认 4 条（最多 6 条）等开销或不等开销路径做负载均衡
• 网络设计灵活（汇总可以做在任意路由器的任意端口上）
• 使用组播实现路由更新（组播地址：224.0.0.10）
• 协议号：88
• EIGRP 属于“无类路由协议”
• 配置简单方便

OSPF 路由协议配置部分 (以华为为主)

转载： Astion 路由交换技术笔记，可在 Gitee 上找到相关笔记项目

配置及实现

Routing&Switching—OSPF

基础配置命令

OSPF 基础配置包含几个关键动作：

一是在设备上创建 OSPF 进程并进入进程配置视图

二是创建 OSPF 区域

三是在特定接口上激活 OSPF

OSPF 路由协议理论部分 (以华为为主,Cisco 只贴出相关命令)

转载： Astion 路由交换技术笔记，可在 Gitee 上找到相关笔记项目

运行链路状态路由协议的路由器之间会建立邻居关系，之后交互链路状态信息，路由器将这些链路状态信息存储在链路状态数据库中，每台路由器基于 LSDB 计算出一颗以自己为根、无环的最短路径树。

RIP路由协议 (以华为主)

转载： Astion 路由交换技术笔记，可在 Gitee 上找到相关笔记项目

Routing Information Protocol 路由信息协议最典型的距离矢量路由协议常用于小型网络交互路由信息目前存在三个版本 面向IPv4的 RIPv1 和 RIPv2 及面向 IPv6 的 RIPng

网络学习-基础操作-静态路由（以Cisco为主）

路由的基本概念

当路由器收到并解析一个数据包根据包头的目的地址进行相应接口的转发即为路由。

路由表

Cisco 命令

# show ip route

华为命令

dis ip routing-table

说明

1、路由表中包括（目的网络地址/掩码长度、协议类型（Direct\ospf\ISIS等）、优先级、度量值、标志、下一跳、出接口）。
2、==路由表中的优先级越小越优先==
3、直连路由的优先级为0
4、静态路由的优先级为60，开销值为0

Oracle修改监听端口教程

转发：https://www.cnblogs.com/lsdb/p/7354867.html

Oracle 默认监听端口 1521，一众扫描器通常通过探测 1521 端口是否开启来探测是否存在 Oracle 服务，如果修改默认监听端口在一定程度上可以提升数据库和主机的安全性。
比如这里我们修改成 15210 为例。

Google Hacking 搜索引擎常用语法

简介

GoogleHacking： 利用搜索引擎有争对性的搜索信息来对网络入侵的技术和行为。搜索引擎对于搜索的关键字提供了很多种语法，构造出特殊的关键字，能够快速全面的让攻击者挖掘到有价值的信息。

轻量级的搜索可搜索出一些遗留后门，不想被发现的后台入口，中量级的搜索出一些用户信息泄露，源代码泄露，未授权访问等等，重量级的则可能是 mdb 文件下载，CMS 未被锁定 install 页面，网站配置密码，SQL 注入、远程文件包含漏洞等重要信息。