May182012
DHCP Snooping,DAI和IP Source Guard特性及配置指导
DHCP Snooping,DAI和IP Source Guard是思科交换机提供的一种安全措施,能为企业网络提供应对各种不安全举措或者恶意攻击提供了良好的防范机制。3种机制提供了网络2层和3层的方法,有效防止IP地址欺骗、MAC地址欺骗、DHCP欺骗、ARP欺骗等等。
想象一下,如果黑客在您的网络中利用以上的欺骗技术佯装成一台DHCP服务器甚至是网关,通过...阅读全文
5条评论
May172012
VLAN Hopping介绍及如何防范
VLAN Hopping是一种在多VLAN存在的网络中实施攻击的一种方法。这种攻击能让攻击者跨越不同VLAN对其他主机传输非法封包,而在正常情况下,不同VLAN之间是不能直接通信的。VLAN Hopping通常是通过动态中继协议(DTP, Dynamic Trunking Protocol )来进行实施的,VLAN Hopping一般利用中继封装协议(802.1q 或者 ISL)。
恶意流量利用VLAN...阅读全文
May162012
日学2小时,必成高帅富
今天在松哥博客上看到一篇《每天学习2小时的故事》文章,深有感触,就转过来了。“一个人的成功,取决于每天晚上8点到10点的2个小时”,挨踢小茶认为,一个人晚上的时间是非常长的,利用价值非常高,看你是如何使用!使用得好,说不定还能让个人价值提升很多倍!
故事摘自《要么稳、要么狠、要么滚》:
有位职场中的人(职员c)看列这句...阅读全文
May142012
Storm Control, Port Blocking和Protected Port介绍
拒绝服务 (DoS)攻击最难阻止和防范的攻击之一,它的普遍以及难以驾驭在于它的本质是正常的网络流量。想想,当我们访问因特网时,我们浏览网页,收发邮件,听歌,上微博……其中我们创建了大量网络流量,想一想如果是50台机器,产生的流量是多么大。
DoS攻击就是这类正常的流量,攻击者能通过制造大量这种流量让网络和管理设备过载,缺...阅读全文
May072012
博主们应当重新审视的七个基本概念
挨踢小茶今天看到了张无计发表的一篇博文,描述了博主应该注重的几点,我觉得作为独立博客的各位,都应该好好看看这里所说的几个基本概念。挨踢茶馆也运营了快半年了,自问还是处于“卖身”的阶段,作为一个菜鸟博主+站长,应该好好想想的是博客的本质,我应该拿这个博客来做什么。其实应该和大多数博主一样,只是很单纯的想分享自己的所想...阅读全文
May072012
May012012
Apr282012
Apr202012
Apr192012
虚拟机安装CUCM8报错
介于CUCM,UCCX,CUC的项目已经结束了,但是为了确保在真实环境中CUCM能够顺畅并正常支持业务需要,挨踢小茶打算在实验环境中安装Esxi并且在其中创建CUCM8的虚拟机。其实在这之前,我也因为数据迁移的目的在esxi上安装过很多次CUCM8,这次直接安装最新版本,也还是出现了一些问题。不过话说回来,在真机上安装CUCM8的时候,挨踢小茶就遇...阅读全文
最新评论
行畔博客:
对思科不是很了解,我去维基一下
何斌博客:
本来回去祭祖是一件很自然的事,而- 何斌博客:
我又来帮博主灌水了,哈哈 
海是倒过来的天:
hard hard study。- 行畔博客:
水水更健康
:c 
象牙塔:
额,思科的dhcp snoopi- 行畔博客:
好滴 
曲轴:
写的不错了,期待更多的佳作哈
Cisco网络技术:
经典
郑州摄影工作室:
谢谢博主分享了啊