網路二層安全設置

㈠ 無線網怎麼設置安全

無線網路只要設置加密即可，密碼盡量設置復雜一些，最好是數字字母字元組合的，這樣無線網的安全性較高，設置無線密碼步驟如下：

1、路由器和電腦連接，打開瀏覽器，在地址欄輸入192.168.1.1(一般路由器地址是這個或者查看路由器背面的登錄信息)進路由-輸入用戶名,密碼 ,（默認一般是admin）。

㈡ 網路中二層安全會碰到哪些攻擊

1.網路中的安全分為內網安全和外網安全。內網的安全是往往被忽視的。arp攻擊，ddos攻擊等很多使用正常協議的攻擊。
2.目前互聯網的安全服務也只是能扛得住外網的的攻擊，但是對於內網的攻擊目前還不是很完善。你可以看看「免疫網路」的概念做的不錯。

㈢ 園區網中 常見的二層安全有哪些類型

1、技術分類虛擬網技術。
2、病毒防護技術。防火牆產品主要有堡壘主機,包過濾路由器,應用層網關(代理伺服器)以及電路層網關,屏蔽主機防火牆,雙宿主機等類型.

㈣ 電腦怎麼設置二層密碼

方法/步驟
首先，為了照顧初入電腦的新手，widows密碼一般在控制面板，選擇安全管理，點擊管理員身份，旁邊就會有創建密碼，點擊創建之後即可。

第二，這是widows基礎密碼開機效果圖，這個頁面並不是百分之百可以保護電腦，如果電腦管理員還有另外一身份，也是可以進入，這里姑且不提，下面介紹令一種方法。
widows如何設置雙層保護密碼
第三，首先，點開開始菜單欄直接點擊運行，輸入cmd，或者在開始菜單中選擇程序，在選擇附件，選擇命里提示符也是可以的。

第四，在鍵入第三步時，電腦會出現如下頁面，這個黑漆漆的窗口就是命令提示符，在裡面不僅可以玩指令，而且也可以給電腦上雙層密碼。
widows如何設置雙層保護密碼
第五，在打開這個黑漆漆的窗口之後，我們直接輸入syskey，會出現如下頁面，需要注意的是，這時候，我們並不是點擊確定，而是要點擊這個更新，點擊這個確定只會保留我們以前操作。

第六，在點更新之後，會出現如下頁面，在這個頁面我們直接選擇密碼，切換到上一步，直接輸入密碼點擊確定即可，這時候，就會出現更新成功，我們以後開機就需要輸入剛剛設定的密碼了，從而與widows基礎密碼實現雙層保護。

㈤ 良好的網路設備安全配置管理原則

網路配置與管理
第一章
1. 計算機技術與通訊技術的緊密結合產生了計算機網路。它經歷了三個階段的發展過程：
具有通信功能的單機系統、具有通信功能的多機系統和計算機網路。
2. 計算機網路按邏輯功能分為資源子網和通信子網兩部分。
資源子網是計算機網路中面向用戶的部分，負責數據處理工作。
通信子網是網路中數據通信系統，它用於信息交換的網路節點處理機和通信鏈路組成，主要負責通信處理工作。
3. 網路設備，在現代網路中，依靠各種網路設備把各個小網路連接起來，形成了一個更大的網路，也就是Internet。網路設備主要包括：網卡（NIC）、數據機（Modem）、集線器（Hub）、中繼器（Repeater）、網橋（Bridge）、交換機（Switch）、路由器（Router）和網關（Gateway）等。
4. 集線器是一種擴展網路的重要設備，工作在物理層。中繼器工作在物理層，是最簡單的的區域網延伸設備，主要作用是放大傳輸介質上傳輸的信號。網橋，工作在數據鏈路層，用於連接同類網路。交換機分為二層交換機和三層交換機，二層工作在數據鏈路層，根據MAC地址轉發幀。三層交換機工作在網路層，根據網路地址轉發數據包。每個埠都有橋接功能，所有埠都是獨立工作的，連接到同一交換機的用戶獨立享受交換機每個埠提供的帶寬，因此用交換機來擴展網路的時候，不會出現網路性能惡化的情況，這是目前使用最多的網路擴展設備。路由器，工作在網路層，它的作用是連接區域網和廣域網。網關工作在應用層。
5. 傳輸介質，可分為有線傳輸介質和無線傳輸介質。
6. 計算機網路的分類，根據地理范圍可以分為區域網（LAN）、城域網（MAN）、廣域網（WAN）、和互聯網（Internet）4種。
7. 區域網的分類，區域網主要是以雙絞線為傳輸介質的乙太網，基本上是企業和事業的區域網。
8. 乙太網分為標准乙太網，快速乙太網，千兆乙太網和10G乙太網。
9. 令牌環網，在一種專門的幀稱為「令牌」，在環路上持續地傳輸來確定一個結點何時可以發送包。
10. FDDI網，光纖分布式數據介面。同IBM的令牌環網技術相似，並具有LAN和令牌環網所缺乏的管理、控制和可靠性措施。
11. ATM網，非同步傳輸模式，ATM使用53位元組固定長度的單元進行交換。ATM的優點：使用相同的數據單元，可實現廣域網和區域網的無縫連接。支持VLAN（虛擬區域網）功能，可以對網路進行靈活的管理和配置。具有不同的速率，分為25、51、155、622Mbps，從而為不同的應用提供不同的速率。ATM採用「信元交換」來代替「包交換」進行實驗，發現信元交換的速度是非常快的。
12. 無線區域網，所採用的是802.11系列標准，它也是由IEEE 802標准委員會制定的。目前一系列標准主要有4個標准：802.11b 802.11a 802.11g 802.11z，前三個標准都是針對傳輸速度進行的改進。802.11b，它的傳輸速度為11MB/S，因為它的連接速度比較低，隨後推出了802.11a標准，它的連接速度可達54MB/S。但由於兩者不兼容，所以推出了802.11g，這樣原有的802.11b和802.11a標準的設備都可以在同一網路中使用。802.11z是一種專門為了加強無線區域網安全的標准。因為無線區域網的「無線」特點，給網路帶來了極大的不安全因素，為此802.11z標准專門就無線網路的安全做了明確規定，加強了用戶身份認證制度，並對傳輸的數據進行加密。
13. 網路協議的三要素為：語法，語義，同步。
14. OSI參考模型是計算機網路的基本體系結構模型，通常使用的協議有：TCP/IP協議、IPX/SPX協議、NetBEUI協議等。
15. OSI模型將通信會話需要的各種進程劃分7個相對獨立的功能層次，從下到上依次是：物理層 數據鏈路層 網路層 傳輸層 會話層 表示層 應用層。
16. TCP/IP參考模型包括4個功能層：應用層 傳輸層 網際層及介面層
17. 協議組件 IP：網路層協議。 TCP:可靠的主機到主機層協議。 UDP：盡力轉發的主機到主機層協議。 ICMP：在IP網路內為控制、測試、管理功能而設計的多協議。
18. IP地址介紹，地址實際上是一種標識符，它能夠幫助找到目的站點，起到了確定位置的作用。IP 地址分為A B C DE類地址。
19. IP地址的使用規則：
20. 網路號全0的地址保留，不能作為標識網路使用。主機號全0的地址保留，用來標識網路地址。
網路號全1、主機號全0的地址代表網路的子網掩碼。
地址0.0.0.0：表示默認路由。
地址255.255.255.255：代表本地有限廣播。
主機號全1的地址表示廣播地址，稱為直接廣播或是有限廣播。可以跨越路由器。
21. 劃分子網後整個IP地址就分為三個部分：主網號，它對應於標准A,B,C類的網路號部分。借用主機位作為網路號的部分，這個被稱為子網號。剩餘的主機號。
22. 子網掩碼的意義，在掩碼中，用1表示網路位，用0表示主機位。
23. IPV4地址不夠用了，所以出現了IPV6地址。，在表示和書寫時，用冒號將128位分割成8個16位的段，這里的128位表示在一個IPV6地址中包括128個二進制數，每個段包括4位的16進制數字。
第二章
1. 路由器是一種網路連接設備，用來連接不同的網路以及接入Internet。
IOS是路由器的操作系統，是路由器軟體商的組成部分。
2. 路由器和PC機一樣，也需要操作系統才能運行。Cisco（思科）路由器的操作系統叫做IOS，路由器的平台不同、功能不同，運行的IOS也不相同。IOS是一個特殊格式的文件，對於IOS文件的命名，思科採用了特殊的規則。
4. 網路互連：把自己的網路同其他的網路互連起來，從網路中獲取更多的信息和向網路發布自己的消息。網路互連有多種方式，其中執行最多是網橋互連和路由器互連。
5. 路由動作包括兩項基本內容：尋徑和轉發。尋徑：判斷到達目的地的最佳路徑，由路由器選擇演算法來實現。
6. 路由選擇方式有兩種：靜態路由和動態路由。
7．RIP協議最初是為Xerox網路系統的Xerox parc通用協議設計的，是Internet中常用的路由協議。RIP採用距離向量演算法，也稱為距離向量協議。 RIP執行非常廣泛，它簡單，可靠，便於配置。
8．ROP已不能互連，OSPF隨機產生。它是網間工程任務組織的內部網關協議工作組為IP網路而開發的一種路由協議。是一種基於鏈路狀態的路由協議。
9.BGP是為TCP/IP互聯網設計的外部網關協議，用於多個自治域之間。
10．路由表的優先問題，它們各自維護的路由表都提供給轉發程序，但這些路由表的表項間可能會發生沖突。這種沖突可通過配置各路由表的優先順序來解決。通常靜態路由具有默認的最高優先順序，當其他路由表項與它矛盾時，均按靜態路由轉發。
11. 路由演算法有一下幾個設計目標：最優化 簡潔性 快速收斂性靈活性堅固性
路由演算法執行了許多種不同的度量標准去決定最佳路徑。
通常所執行的度量有：路徑長度。可靠性，時延。帶寬。負載通信成本等。
第三章
進入快速乙太網介面配置模式命令：Router（Config）#Interface Fasterthernet interface-number
配置IP地址及其掩碼的命令：Router（Config-if）#ip address ip-address ip-mask【secondary】
啟用介面的命令：Router（Config）#no shutdown
進入介面SO配置模式：Router1（config）#interface serial 0
配置路由器介面SO的IP地址：Router1(config-if)#ip address 172.16.2.1255.255.255.0
配置Router1的時鍾頻率（DCE）:Router1（config-if）#clock rate 64000
開啟路由器fastetherner0介面：Router1（config）#no shutdown
第四章
靜態路由的優點：1.沒有額外的路由器的cpu負擔2.節約帶寬3.增加安全性
靜態路由的缺點：1.網路管理員必須了解網路的整個拓撲結構
2.如果網路拓撲發生變化，管理員要在所有的路由上動手修改路由表
3.不適合於大型網路
默認路由是在路由選擇表中沒有對應於特定目標網路的條目是使用的路由
華為路由器配置默認路由：【RunterC】ip route-static 0. 0.0.0.0.0.0.0 192.168.40.1
靜態路由的默認管理距離：1
目前使用的動態路由協議又兩種：內部網關協議（IGP）和外部網關協議（RGP）
三種路由協議：距離矢量（Distance vector），鏈路狀態（Link state）和混合型（Hybrid）
RIP目前有兩個版本：RIPv1和RIPv2。RIPv1是個有類路由協議，而RIPv2是個無類路由協議
路由更新計時為：30秒 路由無效計時為：180秒保持停止計時為：大於等於180秒 路由刷新時間：240秒
復合度量包括4個元素：帶寬、延遲、負載、可靠性
訪問控制列表（ACL）是應用路由器介面的指令列表，這些指令列表用來告訴路由器哪些數據包可以接收，哪些數據包需要拒絕
ACL通過在訪問控制列表中對目的地進行歸類來管理通信流量，處理特定的數據包
ACL適用於所有的路由協議，如IP,IPX等
設置ACL的一些規則：
1. 按順序地比較，先比較第一行，再比較第二行，直到最後一行
2. 從第一行起，直到一個符合條件的行，符合以後，其餘的行就不再繼續比較下去
3. 默認在每個ACL中最後一行為隱含的拒絕，如果之前沒找到一條許可語句，意味著包將被丟棄
兩種主要的訪問控制列表：1.標准訪問控制列表2.擴展訪問控制列表
ACL號為1-99和1300-1999
擴展ACL使用的數字表號在100-199之間
第五章
交換機對數據包的轉發是建立在MAC地址基礎上
冗餘路徑帶來的問題：廣播風暴、重復幀拷貝、MAC地址表表項不穩定
STP（生成樹協議）的主要任務是防止2層的循環，STP使用生成樹演算法（STA）來創建拓撲資料庫
IEEE版本的STP的默認優先順序是32768，決定誰是根橋。假如優先順序一樣，那就比較MAC地址，MAC地址小的作為根橋
運行STP的交換機埠的5中狀態：堵塞、監聽、學習、禁用、轉發
交換機對於數據的轉發有一下三種方式：1.存儲-轉發式交換方 2.直通式交換方式 3.消除片斷式交換方式
可堆疊交換機就是指一個交換機中一般同時具有UP和DOWN堆疊埠
可堆疊交換機常用的堆疊方式有兩種：菊花型和星型
SVI埠的配置第三層邏輯介面稱為：SVI P168
交換環境中的兩種連接類型：access links、trunk links
附加VLAN 信息的方法，最具代表性的有：Inter-Switch link（ISL）、IEEE 802.1Q(俗稱dot 1 Q)
當出現違反埠安全原則的情況時，埠有一下幾種措施：
Suspend（掛起）：埠不再工作，直到有數據幀流入並帶有合法的地址
Disable（禁用）：埠不再工作，除非人工使其再次啟用
Ignore（忽略）：忽略其違反安全性，埠仍可工作
計算機網路按邏輯功能可分為資源子網和通信子網兩部分
網卡工作在網路模型的物理層
集線器是多埠中繼器，工作在網路模型的物理層，所有埠共享設備
寬頻
中繼器工作在網路模型的物理層，是區域網的延伸設備。
網橋工作在網路模型的數據鏈路層，用於連接同類網路
交換機工作在網路模型的數據鏈路層，根據MAC地址轉發數據幀，每個埠
獨占寬頻。
路由器工作在網路模型的網路層，根據IP地址轉發數據包。
網關
網路有線通信介質通常包括雙絞線、同軸電纜、光纜等
計算機網路按地里范圍可以分為LAN、MAN、WAN、INTERNET
標准乙太網寬頻為10Mbps,實用CSMA/CD的訪問控制方法，遵循
IEEE802.3標准，使用雙絞線和同軸電纜為介質
10Base-5，使粗同軸電纜，最大網段長度500M，基帶傳輸
10Base-2，使細同軸電纜，最大網段長度185M，基帶傳輸
10Base-T，使雙絞線，最大網段長度100M
快速乙太網寬頻為100Mbps，使用CSMA/CD的訪問控制方法，使用雙絞線
和光纖
100Base-TX，使雙絞線，使用2對線路傳輸信號
100Base-T4，使雙絞線，使用4對線路傳輸信號
100Base-FX，使用光纖，使用4B/5B編碼方式
令牌環網，使用專門的數據幀稱為令牌，傳送數據
FDDI光纖分布式數據介面，使用光纖為傳輸介質，採用令牌傳遞數據
ATM非同步傳輸模式使用53位元組固定長度的信元傳輸數據
無線區域網WLAN採用802.11系列標准，有802.11a、802.11b、802.11g、
802.11n、802.11z
網路協議是計算機網路體系結構中關鍵要素之一，它的三要素為：語法、
語義、同步
TCP/IP中文為傳輸控制協議/互聯網協議，是internet的基礎協議，使用IP
地址通信
IPX/SPX中文為NetBIOS增強用戶介面，特點是簡單、通信效率高的廣播型協
議
OSI參考模型七層：物理層、數據鏈路層、網路層、傳輸層、會話層、表示
層、應用層
物理層：傳送單位是比特流，定義物理特性
數據鏈路層：傳送單位是數據幀，確保鏈路連接
網路層：傳送單位是數據包，提供網間通信
傳輸層：傳送單位是信息，提供端到端的可靠傳輸
會話層：管理通信雙發會話
表示層：負責數據編碼轉換
應用層：提供應用服務介面
TCP/IP模型四層：網路介面層、網際層、傳輸層、應用層
應用層協議：Telnet、FTP、SMTP、HTTP等 傳輸層協議：TCP、UDP
網際層協議：IP、ICMP、IGMP
網路介面層協議：ARP、RARP

㈥ 華為萬兆光貓怎麼二層怎麼互通

調整光貓的網路設置便可二層聯通。
具體過程如下：1、把主路由器A，副路由器B的WiFi名稱，安全模式，WPA加密模式，WiFi密碼，信道設置一致。
2、修改副路由器B的LAN介面IP地址，修改為，192.168.3.100副路由器B中啟用WDS橋接，並連接到主路由器A，副路由器B中關閉DHCP伺服器。

㈦ 二層網路和三層網路有什麼區別

1、用途不同：

二層網路僅僅通過MAC定址即可實現通訊，但僅僅是同一個沖突域內；三層網路需要通過IP路由實現跨網段的通訊，可以跨多個沖突域；

2、能力不同：

二層網路的組網能力非常有限，一般只是小區域網；三層網路則可以組大型的網路。

3、性質不同：

二層網路基本上是一個安全域，也就是說在同一個二層網路內，終端的安全性從網路上講基本上是一樣的，除非有其它特殊的安全措施；三層網路則可以劃分出相對獨立的多個安全域。

三層網路結構短板

三層網路結構基於性能瓶頸和網路利用率等等的原因，資深的網路設計師都在探索新的數據中心的拓撲結構。

三層網路結構數據中心網路傳輸模式是不斷地改變的。大多數網路都是縱向（north-south）的傳輸模式---主機與網路中的其它非相同網段的主機通信都是設備-交換機-路由到達目的地。同時，三層網路結構在同一個網段的主機通常連接到同一個交換機，可以直接相互通訊。

以上內容參考：網路-三層網路結構

㈧ 請問防火牆的二層安全域和三層安全域有什麼區別

防火牆，其實說白了講，就是用於實現Linux下訪問控制的功能的，它分為硬體的或者軟體的防火牆兩種。無論是在哪個網路中，防火牆工作的地方一定是在網路的邊緣。而我們的任務就是需要去定義到底防火牆如何工作，這就是防火牆的策略，規則，以達到讓它對出入網路的IP、數據進行檢測。

目前市面上比較常見的有3、4層的防火牆，叫網路層的防火牆，還有7層的防火牆，其實是代理層的網關。

對於TCP/IP的七層模型來講，我們知道第三層是網路層，三層的防火牆會在這層對源地址和目標地址進行檢測。但是對於七層的防火牆，不管你源埠或者目標埠，源地址或者目標地址是什麼，都將對你所有的東西進行檢查。所以，對於設計原理來講，七層防火牆更加安全，但是這卻帶來了效率更低。所以市面上通常的防火牆方案，都是兩者結合的。而又由於我們都需要從防火牆所控制的這個口來訪問，所以防火牆的工作效率就成了用戶能夠訪問數據多少的一個最重要的控制，配置的不好甚至有可能成為流量的瓶頸。

二：iptables 的歷史以及工作原理

1.iptables的發展:

iptables的前身叫ipfirewall （內核1.x時代）,這是一個作者從freeBSD上移植過來的，能夠工作在內核當中的，對數據包進行檢測的一款簡易訪問控制工具。但是ipfirewall工作功能極其有限(它需要將所有的規則都放進內核當中，這樣規則才能夠運行起來，而放進內核，這個做法一般是極其困難的)。當內核發展到2.x系列的時候，軟體更名為ipchains，它可以定義多條規則，將他們串起來，共同發揮作用，而現在，它叫做iptables，可以將規則組成一個列表，實現絕對詳細的訪問控制功能。