HCIA-SEC笔记4------常见网络设备

交换机

交换机的转发行为

泛洪：交换机把从某一端口进来的帧通过所有其它的端口转发出去。注意，“所有其它的端口”是指除了这个帧进入交换机的那个端口以外的所有端口。
转发：交换机把从某一端口进来的帧通过另一个端口转发出去（注意，“另一个端口”不能是这个帧进入交换机的那个端口）。
丢弃：交换机把从某一端口进来的帧直接丢弃。

交换机初始状态

交换机中有一个MAC地址表，里面存放了MAC地址与交换机端口的映射关系。

学习MAC地址

转发数据帧

目标主机回复

路由器

防火墙

防火墙与交换机、路由器对比

防火墙的发展史

防火墙安全区域

缺省安全区域
非受信区域Untrust-------------5
非军事化区域DMZ-------------50
受信区域Trust-------------------85
本地区域Local------------------100

总结

easy局

持续更新…