I/O端口
英文缩写input/output 输入/输出,电脑上的所有插孔都可以叫I/O 端口。为了数据的传输的,CPU与外部设备、存储器的连接和数据交换都需要通过接口设备来实现,前者被称为I/O接口,而后者则被称为存储器接口。存储器通常在CPU的同步控制下工作,接口电路比较简单;而I/O设备品种繁多,其相应的接口电路也各不相同,因此,习惯上说到接口只是指I/O接口。
一、I/0接口的概念
1、接口的分类
I/O接口的功能是负责实现CPU通过系统总线把I/O电路和外围设备联系在一起,按照电路和设备的复杂程度,I/O接口的硬件主要分为两大类:
(1)I/O接口芯片
这些芯片大都是集成电路,通过CPU输入不同的命令和参数,并控制相关的I/O电路和简单的外设作相应的操作,常见的接口芯片如定时/计数器、中断控制器、DMA控制器、并行接口等。
(2)I/O接口控制卡
有若干个集成电路按一定的逻辑组成为一个部件,或者直接与CPU同在主板上,或是一个插件插在系统总线插槽上。
按照接口的连接对象来分,又可以将他们分为串行接口、并行接口、键盘接口和磁盘接口等。
2、接口的功能
由于计算机的外围设备品种繁多,有的是全电子式,有的是机电式的,因此,CPU在与I/O设备进行数据交换时存在以下问题:
速度不匹配:I/O设备的工作速度要比CPU慢许多,而且由于种类的不同,他们之间的速度差异也很大,例如硬盘的传输速度就要比打印机快出很多。
时序不匹配:各个I/O设备都有自己的定时控制电路,以自己的速度传输数据,无法与CPU的时序取得统一。
信息格式不匹配:不同的I/O设备存储和处理信息的格式不同,例如可以分为串行和并行两种;也可以分为二进制格式、ACSII编码和BCD 编码等。
信息类型不匹配:不同I/O设备采用的信号类型不同,有些是数字信号,而有些是模拟信号,因此所采用的处理方式也不同。
基于以上原因,CPU与外设之间的数据交换必须通过接口来完成,通常接口有以下一些功能:
(1)设置数据的寄存、缓冲逻辑,以适应CPU与外设之间的速度差异,接口通常由一些寄存器或RAM芯片组成,如果芯片足够大还可以实现批量数据的传输;
(2)能够进行信息格式的转换,例如串行和并行的转换;
(3)能够协调CPU和外设两者在信息的类型和电平的差异,如电平转换驱动器、数/模或模/数转换器等;
(4)协调时序差异;
(5)地址译码和设备选择功能;
(6)设置中断和DMA控制逻辑,以保证在中断和DMA允许的情况下产生中断和DMA请求信号,并在接受到中断和DMA应答之后完成中断处理和DMA传输。
3、接口的控制方式
CPU通过接口对外设进行控制的方式有以下几种:
(1)程序查询方式
这种方式下,CPU通过I/O指令询问指定外设当前的状态,如果外设准备就绪,则进行数据的输入或输出,否则CPU等待,循环查询。这种方式的优点是结构简单,只需要少量的硬件电路即可,缺点是由于CPU的速度远远高于外设,因此通常处于等待状态,工作效率很低(2)中断处理方式
在这种方式下,CPU不再被动等待,而是可以执行其他程序,一旦外设为数据交换准备就绪,可以向CPU提出服务请求,CPU如果响应该请求,便暂时停止当前程序的执行,转去执行与该请求对应的服务程序,完成后,再继续执行原来被中断的程序。
中断处理方式的优点是显而易见的,它不但为CPU省去了查询外设状态和等待外设就绪所花费的时间,提高了CPU的工作效率,还满足了外设的实时要求。但需要为每个I/O设备分配一个中断请求号和相应的中断服务程序,此外还需要一个中断控制器(I/O接口芯片)管理I/O设备提出的中断请求,例如设置中断屏蔽、中断请求优先级等。
此外,中断处理方式的缺点是每传送一个字符都要进行中断,启动中断控制器,还要保留和恢复现场以便能继续原程序的执行,花费的工作量很大,这样如果需要大量数据交换,系统的性能会很低。
(3)DMA(直接存储器存取)传送方式
DMA最明显的一个特点是它不是用软件而是采用一个专门的控制器来控制内存与外设之间的数据交流,无须CPU介入,大大提高CPU的工作效率。
在进行DMA数据传送之前,DMA控制器会向CPU申请总线控制权,CPU 如果允许,则将控制权交出,因此,在数据交换时,总线控制权由DMA控制器掌握,在传输结束后,DMA控制器将总线控制权交还给CPU (4)通道方式
(5)外围处理机方式
(详细介绍见第四讲-2)
二、常见接口
并行接口和串行接口。
1串行接口
串行接口简称串口,也就是COM接口,是采用串行通信协议的扩展接口。串口的出现是在1980年前后,数据传输率是115kbps~230kbps,串口一般用来连接鼠标和外置Modem以及老式摄像头和写字板等设备,PC机一般有两个串行口COM1和COM2,目前部分新主板已开始取消该接口。串行口不同于并行口之处在于它的数据和控制信息是一位
接一位串行地传送下去。这样,虽然速度会慢一些,但传送距离较并行口更长,因此长距离的通信应使用串行口。在早期的PC系统中串口的物理连接方式有9针和25针两种方式,通常COM1使用的是9针D形连接器,而COM2有些使用的是老式的25针D形连接器。
随着PC技术的发展,25针的串口逐渐被淘汰,目前串口都采用9针的连接方式直接集成在主板上。
标准的串口能够达到最高115Kbps的数据传输速度,而一些增强型串口如ESP(Enhanced Serial Port,增强型串口) 、Super ESP(Super Enhanced Serial Port,超级增强型串口)等则能达到460Kbps的数据传输速率。
2并行接口
并行接口简称并口,也就是LPT接口,是采用并行通信协议的扩展接口。并口的数据传输率比串口快8倍,标准并口的数据传输率为1Mbps,一般用来连接打印机、扫描仪等。所以并口又被称为打印口。
最初的并口设计是单向传输数据的,也就是说数据在某一时刻只能实现输入或者输出。后来IBM又开发出了一种被称为SPP(Standard Parallel Port)的双向并口技术,它可以实现数据的同时输入和输出,这样就将原来的半互动并口变成了真正的双方互动并口; Intel、Xircom (实康)及Zenith(正哲)于1991年共同推出了EPP(Enhanced Parallel Port,增强型并口),允许更大容量数据的传输(500~
1000byte/s),其主要是针对要求较高数据传输速度的非打印机设备,例如存储设备等;紧接着EPP的推出,1992年微软和惠普联合推出
了被称为ECP(Extended Capabilities Port, 扩展并行口)的新并口标准,和EPP不同,ECP是专门针对打印机而制订的标准;发布于1994年的IEEE 1284涵盖了EPP和ECP两个标准,但需要操作系统和硬件都支持该标准,这对现在的硬件而言已不是什么问题了。目前我们所使用的并口都支持EPP和ECP这两个标准,而且我们可以在CMOS当中自己设置并口的工作模式。
3串口与并口的区别:
串口形容一下就是一条车道,而并口就是有8个车道同一时刻能传送8位(一个字节)数据。
但是并不是并口快,由于8位通道之间的互相干扰。传输时速度就受到了限制。而且当传输出错时,要同时重新传8个位的数据。串口没有干扰,传输出错后重发一位就可以了,所以可能要比并口快。串口硬盘就是这样被人们重视的。
另外,串口和并口都能通过直接电缆连接的方式实现双机互连,在此方式下数据只能低速传输。多年来PC的串口与并口的功能和结构并没有什么变化。在使用串并口时,原则上每一个外设必须插在一个接口上,如果所有的接口均被用上了就只能通过添加插卡来追加接口。串、并口不仅速度有限,而且在使用上很不方便,例如不支持热插拔等。随着USB接口的普及,目前都已经很少使用了,而且随着BTX规范的推广,是必然会被淘汰的。
4磁盘接口
(1)IDE接口
Integrated-Drive-Electronics)是现在普遍使用的外部接口,主要接硬盘和光驱。采用16位数据并行传送方式,体积小,数据传输快。一个IDE接口只能接两个外部设备。
IDE的英文全称为“Integrated Drive Electronics”,即“电子集成驱动器”,它的本意是指把“硬盘控制器”与“盘体”集成在一起的硬盘驱动器。把盘体与控制器集成在一起的做法减少了硬盘接口的电缆数目与长度,数据传输的可靠性得到了增强,硬盘制造起来变得更容易,因为硬盘生产厂商不需要再担心自己的硬盘是否与其它厂商生产的控制器兼容。对用户而言,硬盘安装起来也更为方便。IDE 这一接口技术从诞生至今就一直在不断发展,性能也不断的提高,其拥有的价格低廉、兼容性强的特点,为其造就了其它类型硬盘无法替代的地位。
发展过程
早期的IDE接口有两种传输模式,一个是PIO(Programming I/O)模式,另一个是DMA(Direct Memory Access)。虽然DMA模式系统资源占用少,但需要额外的驱动程序或设置,因此被接受的程度比较低。后来在对速度要求愈来愈高的情况下,DMA模式由于执行效率较好,操作系统开始直接支持,而且厂商更推出了愈来愈快的DMA模式传输速度标准。而从英特尔的430TX芯片组开始,就提供了对Ultra DMA 33的支持,提供了最大33MB/sec的的数据传输率,以后又很快发展到了ATA 66,ATA 100以及迈拓提出的ATA 133标准,分别提供66MB/sec,100MB/sec以及133MB/sec的最大数据传输率。值得注意
的是,迈拓提出的ATA 133标准并没能获得业界的广泛支持,硬盘厂商中只有迈拓自己才采用ATA 133标准,而日立(IBM),希捷和西部数据则都采用ATA 100标准,芯片组厂商中也只有VIA,SIS,ALi 以及nViidia对次标准提供支持,芯片组厂商中英特尔则只支持ATA 100标准。
注意事项
各种IDE标准都能很好的向下兼容,例如ATA 133兼容ATA 66/100和Ultra DMA33,而ATA 100也兼容Ultra DMA 33/66。
要特别注意的是,对ATA 66以及以上的IDE接口传输标准而言,必须使用专门的80芯IDE排线,其与普通的40芯IDE排线相比,增加了40条地线以提高信号的稳定性。
IDE代表着硬盘的一种类型,但在实际的应用中,人们也习惯用IDE来称呼最早出现IDE类型硬盘ATA-1,这种类型的接口随着接口技术的发展已经被淘汰了,而其后发展分支出更多类型的硬盘接口,比如ATA、Ultra ATA、DMA、Ultra DMA等接口都属于IDE硬盘。目前硬件接口已经向SATA转移,IDE接口迟早会退出舞台。
优缺点
IDE接口优点:价格低廉、兼容性强、性价比高
IDE接口缺点:数据传输速度慢、线缆长度过短、连接设备少(2)EIDE接口
EIDE接口较IDE接口有了很大改进,是目前最流行的接口。首先,它所支持的外设不再是2个而是4个了,所支持的设备除了硬盘,还
包括CD-ROM驱动器磁盘备份设备等。EIDE有更高的数据传送速率,支持PIO模式3和模式4标准。
4、SCSI接口
SCSI(SmallComputerSystemInterface)微小计算机系统接口,在做图形处理和网络服务的计算机中被广泛采用SCSI接口的硬盘。除了硬盘以外,SCSI接口还可以连接CD-ROM驱动器、扫描仪和打印机等,它具有以下特点:
●SCSI接口是一个通用接口,在SCSI母线上可以连接主机适配器和八个SCSI外设控制器,外设可以包括磁盘、磁带、CD-ROM、可擦写光盘驱动器、打印机、扫描仪和通讯设备等。
●SCSI是个多任务接口,设有母线仲裁功能。挂在一个SCSI母线上的多个外设可以同时工作。SCSI上的设备平等占有总线。
●SCSI接口可以同步或异步传输数据,同步传输速率可以达到
10MB/s,异步传输速率可以达到1.5MB/s。
●SCSI接口接到外置设备时.它的连接电缆可以长达6m。
最初的SCSI标准的最大同步传输速率为5MB/s(SCSI-1,又名Narrow SCSI,1986年,最大支持7个设备,时钟频率为5MHz),后来的SCSI II 规定了2种提高速度的选择。一种为提高数据传输的频率,即Fast SCSI(1994年,最大支持7个设备),由于频率提高一倍,达10MB/s(10MHz);另一种提高速度的选择是传输频率提高一倍的同时也增大数据通路的宽度,由8位增至16位,即Wide SCSI,
其最大同步传输速度为20MB/s (时钟频率为10MHz,1996年,最大支持15个设备)。
1995年左右出现了第三代SCSI,但没有统一标准:1. 最大同步传输速度达到20MB/s的Ultra SCSI(又称为Fast-20 SCSI,时钟频率为20MHz);2.最大同步传输速度达到40MB/s的Ultra Wide SCSI(同1);3.最大同步传输速度达到40MB/s的Ultra2 SCSI(又称为Fast-40 SCSI,时钟频率为40MHz,1997年)。稍后,又出现了一些更新的SCSI标准:1. 最大同步传输速度达到80MB/s的Ultra2 Wide SCSI (时钟频率为40MHz);2.最大同步传输速度达到160MB/s的Ultra 3 SCSI(又名Ultra-160或者Fast-80 Wide SCSI,时钟频率为40MHz 加双倍数据速率,1999年);3.最大同步传输速度达到320MB/s的Ultra 320 SCSI(又名Ultra 4 SCSI,时钟频率为80MHz加双倍数据速率,2002年);4.最大同步传输速度达到640MB/s的Ultra 640 SCSI(时钟频率为160MHz加双倍数据速率,2003年,是目前最新的SCSI标准)
这种接口是一种便于系统集成、降低成本和提高效率的接口标准,越来越多的设备将使用SCSI接口标准,因此,带SCSI接口的硬盘和SCSI光盘驱动器也越来越多,但由于成本问题,主要用于中高端服务器与工作站上。
5、USB接口
最新的USB串行接口标准是由Microsoft、Intel、Compaq、IBM等大公司共同推出,它提供机箱外的热即插即用连接,用户在连接外设时不用再打开机箱、关闭电源,而是采用“级联”方式,每个USB设备用一个USB插头连接到一个外设的USB插座上,而其本身又提供一个USB插座给下一个USB设备使用,通过这种方式的连接,一个USB 控制器可以连接多达127个外设,而每个外设间的距离可达5米。USB 统一的4针圆形插头将取代机箱后的众多的串/并口(鼠标、MODEM)键盘等插头。USB能智能识别USB链上外围设备的插入或拆卸。除了能够连接键盘、鼠标等,USB还可以连接ISDN、电话系统、数字音响、打印机以及扫描仪等低速外设。
5、I/O扩展槽
I/O扩展槽即I/O信号传输的路径,是系统总线的延伸,可以插入任意的标准选件,如显示卡、解压卡、MODEM卡和声卡等。通过I/O扩展槽,CPU可对连接到该通道的所有I/O接口芯片和控制卡寻址访问,进行读写。
根据总线的类型不同,主板上的扩展槽可分为ISA、EISA、MAC、VESA 和PCI几种。
(1)ISA插槽
黑色,分为8位、16位两种。16位的扩展槽可以插8位和16位的控制卡,但8位的扩展槽只能插8位卡。
(2)EISA插槽
棕色,外型、长度与16位的ISA卡一样,但深度较大,可插入ISA 与EISA控制卡。
(3)VESA插槽
棕色,位于16位ISA扩展插槽的下方,与ISA插槽配合使用。(4)PCI插槽
白色,与VESA插槽一样长,与ISA插槽平行,不需要与ISA插槽配合使用,而且只能插入PCI控制卡。由于主板的空间有限,PCI插槽要占用ISA插槽的位置。
全面图解交换机接口及连接 局域网交换机作为局域网的集中连接设备,它的接口类型是随着各种局域网和传输介质类型的发展而变化的,分析一下局域网的主要网络类型和传输介质发展过程,我们就不难发现各种交换机接口类型,下面我们就先来介绍目前仍存在的一些交换机接口,注意,因交换机的许多接口与路由器接口完全一样,所以在此仍以路由器上的相应接口进行介绍。 一、交换机接口类型 1、双绞线RJ-45 接口 这是我们见的最多、应用最广的一种接口类型,它属于双绞线以太网接口类型。它不仅在最基本的10Base-T以太网网络中使用,还在目前主流的 100Base-TX快速以太网和1000Base-TX千兆以太网中使用。 虽然它们所使用的传输介质都是双绞线类型,但是它们却各自采用了不同版本的双绞线类型,如最初10Base-T使用的3类线到支持1000Base-TX千兆速率的6类线,中间的100Base-TX则中以使用所谓的五类、超五类线,当然也可以是六类线。 这些RJ-45接口的外观是完全一样的,如图1左图所示,像一个扁“T”字。与之相连的是RJ-45水晶头,如图2中,右图分别为一个水晶头和做好水晶头连线的双绞网线。如图2所示的就是一款24口RJ-45接口的以太网交换机,其中还有将在下文介绍的2个SC光纤接口和1个AUI接口。 图2 2、光纤接口 图1
对于光纤这种传输介质虽然早在100Base时代就已开始采用这种传输介质,当时这种百兆网络为了与普遍使用的百兆双绞线以太网100Base-TX区别,就称之为“100Base-FX”,其中的“F”就是光纤“Fiber”的第一个字母。 不过由于在当时的百兆速率下,与采用传统双绞线介质相比,优势并不明显,况且价格比双绞线贵许多,所以光纤在100Mbps时代产没有得到广泛应用,它主要是从1000Base技术正式实施以来才得以全面应用,因为在这种速率下,虽然也有双绞线介质方案,但性能远不如光纤好,且在连接距离等方面具有非常明显的优势,非常适合城域网和广域网使用。 目前光纤传输介质发展相当迅速,各种光纤接口也是层出不究,不过在局域网交换机中,光纤接口主要是SC类型,无论是在100Base-FX,还是在1000Base-FX网络中。SC接口的芯在接头里面,如图3左图所示的是一款100Base-FX网络的SC光纤接口模块,其右图为一款提供了4个SC光纤接口的光纤交换机。图2中所示交换机中也有2个SC光纤接口。 图3 从图2和图3右图交换机的SC接口外观可以看出,它与RJ-45接口非常类似,不过SC接口看似更扁些,缺口浅些。主要看其中的接触芯片是一什么类型的,如果是8条铜弹片,则是RJ-45接口,而里面如果是一根铜柱则是SC光纤接口。 3、AUI接口与BNC AUI接口是专门用于连接粗同轴电缆的,虽然目前这种网络在局域网中并不多见,但在一些大型企业网络中,仍可能有一些遗留下来的粗同轴电缆令牌网络设备,所以有些交换机也保留了少数AUI接口,以更大限度地满足用户需求。AUI接口是一个15针“D”形接口,类似于显示器接口。这种接口同样也在许多网络设备中见到,如路由器,甚至服务器中,如图4所示的就是路由器上的AUI 接口示意图。
交换机端口安全技术 24.1 实验内容与目标 完成本实验,应该能够达到以下目标。 ● 掌握802.1x 的基本配置 ● 掌握端口隔离基本配置 ● 掌握端口绑定技术基本配置 24.2 实验组网图 本实验按照实验图24-1进行组网。 PCA PCB SWA 实验图24-1 实验组网图 24.3 实验设备与版本 本实验所需之主要设备器材如实验表24-1所示。 实验表 24-1 实验设备器材 24.4 实验过程 实验任务一 配置802.1x 本实验通过在交换机上配置802.1x 协议,使接入交换机的PC 经
过认证后才能访问网络资源。通过本实验,掌握802.1x认证的基本 原理和802.1x本地认证的基本配置。 步骤一:建立物理连接并初始化交换机配置。 按实验组网图进行物理连接,并检查设备的软件版本及配置信息,确保各设备软件版本符合要求,所有配置为初始状态。如果配置不符合要求,在用户视图下擦除设备中的配置文件,然后重启设备以使系统采用默认的配置参数进行初始化。 步骤二:检查互通性。 分别配置PCA、PCB的IP地址为172.16.0.1/24、172.16.0.2/24。配置完成后,在PCA上用ping命令来测试到PCB的互通性,其结果是。 步骤三:配置802.1x协议。 实现在交换机SWA上启动802.1x协议,过程如下: 首先需要分别在和开启802.1x认证功能,在 下面的空格中补充完整的命令。 [SWA] [SWA]dot1x 其次在SWA上创建本地802.1x用户,用户名为abcde,密码为 明文格式的12345,该用户的服务类型server-type是,在如下的空格中完成该本地用户的配置命令。 步骤四:802.1x验证。 配置完成后,再次在PCA上用ping命令来测试到PCB的互通性,其结果是。 导致如上结果的原因是交换机上开启了802.1x认证,需要在客 户端配置802.1x认证相关属性。 PC可以使用802.1x客户端软件或Windows系统自带客户端接入交换机,本实验以Windows系统自带客户端为例说明如何进行设置。 在Windows操作系统的“控制面板”窗口中双击“网络和Internet 连接”图标,在弹出的窗口中双击“网络连接”图标,在弹出的窗口中右击“本地连接”图标,执行“属性”命令,如实验图24-2所示。 再选择“验证”选项卡,并选中“启用此网络的IEEE802.1x验证”复选框,如实验图24-3所示,然后单击“确定”按钮,保存退
例如局域网路由网关是192.168.0.1 但是获取网关却是0.2,当然不可以上网了还必须手动更改设置才能上网。 原因:在网络中不知道谁又加了个路由器,开了dhcp服务。所以获取网关是不对的,把它的dhcp关后一切正常 有过一些黑客攻击方面知识的读者都会知道,其实那些所谓的黑客并不是像人们想象那样从天而降,而是实实在在从您的计算机"大门"中自由出入。计算机的"大门"就是我们平常所说的"端口",它包括计算机的物理端口,如计算机的串口、并口、输入/输出设备以及适配器接口等(这些端口都是可见的),但更多的是不可见的软件端口,在本文中所介绍的都是指"软件端口",但为了说明方便,仍统称为"端口"。本文仅就端口的基础知识进行介绍, 一、端口简介 随着计算机网络技术的发展,原来物理上的接口(如键盘、鼠标、网卡、显示卡等输入/输出接口)已不能满足网络通信的要求,TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。TCP/IP协议集成到操作系统的内核中,这就相当于在操作系统中引入了一种新的输入/输出接口技术,因为在TCP/IP协议中引入了一种称之为"Socket(套接字)"应用程序接口。有了这样一种接口技术,一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。端口在计算机编程上也就是"Socket接口"。 有了这些端口后,这些端口又是如何工作呢?例如一台服务器为什么可以同时是Web服务器,也可以是FTP服务器,还可以是邮件服务器等等呢?其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务,比如:通常TCP/IP协议规定Web采用80号端口,FTP采用21号端口等,而邮件服务器是采用25号端口。这样,通过不同端口,计算机就可以与外界进行互不干扰的通信。
OPCOM3500E板卡简介和对通列表 一、OPCOM3500E设备主要的功能模块和板卡 请注意表格内蓝色字体标注的内容及表后的注意事项。 产品型号当前 版本 功能描述 OPCOM3500E-12 B.00 OPCOM3500E机框和背板,不含电源;B版机框在电源板上方无小风扇盒,电源槽位与单板槽位等高。 SUB-PWRII-DC A.00 与OPCOM3500E-12的B版机箱配套使用的-48V直流电源盘150W,电源线从机箱后出线,整机使用时,电源数量必须为2块。 SUB-PWRII-DC-300 A.00 与OPCOM3500E-12的B版机箱配套使用的-48V直流电源盘300W,为可选配置的大功率电源板,电源线从机箱后出线,在使用EOP-FE16E1或者大量8光口单板时需配备此类电源板。整机使用时,电源数量必须为2块。 RC006-FANS1 B.00 独立外置风扇系统,可为MSAP机箱提供散热,19英寸结构,高1U,上下通风方式;带一条连接至3500E后背板电源输出口的线(含cable头)。采用从下往上通风方式,装在机框的上方、为空余槽位装上挡板才能实现最佳散热效果。 OPCOM3500E-NMS A.05 网管盘,提供SNMP和Console网管口,以及一个网管级联口,带内嵌2M网管通道,插拔和升级软件不影响业务 OPCOM3500E-STM4-M A.00 622M群路板,提供1路STM4光口。 OPCOM3500E-STM1-M B.03 B版SDH 上联群路交盘,提供2个155M光口,双群路可以实现交叉和时钟的双备份、光口跨盘保护功能。相对原A版群路板能够提供支路业务的跨盘保护功能;禁止B版与A版群路板共框运行。 OPCOM3500E-STM1-S A.03 SDH 支路盘,提供2个155M光口,可接入瑞斯康达SDH产品及其它厂商标准SDH设备。 OPCOM3500E-16E1 A.01 16E1支路盘,提供2个8E1的非平衡电口,随盘配两个DB37插头,以供转接电缆焊接。 OPCOM3500E-16E1-BL A.01 16E1支路盘,提供2个8E1的平衡电口,随盘配两个DB37插头,以供转接电缆焊接。 OPCOM3500E-30×8 A.01 PDH 支路盘,对接RC85X系列PDH,每口带宽单E1,提供8个SFP槽位(未含SFP光模块),支持8路PDH光方向的接入,SFP 光模块需根据具体应用另外配置。 OPCOM3500E-120×4 A.02 PDH支路盘,对接RC80X系列PDH,每口带宽4E1,需特别注意对接设备,版本切换详见《市场部技术文件 M.Doc2008009-RC80X与RC83X产品对应局端OPCOM3500E板卡的重要说明(销售、技术、商务、计划必读)》。 OPCOM3500E-120H×4 A.02 功能同120×4单板,对接RC83X系列PDH,每口带宽4E1,具远端掉电告警功能,需特别注意对接设备,版本切换详见《市场部技术文件M.Doc2008009-RC80X与RC83X产品对应局端OPCOM3500E板卡的重要说明(销售、技术、商务、计划必读)》。
交换机简单介绍与基本配置 1.2.1交换机的组成 交换机是一台特殊的计算机,也由硬件和软件两部分组成,其软件部分主要包括操作系统(如IOS)和配置文件,硬 件部分主要包含CPU、端口和存储介质。局域网交换机的端口主要有以太网端口(Ethernet)、快速以太网端口 (Fast Ethernet)、吉比特以太网端(Gigabit Ethernet )和控制台端口(Console)等。 交换机的存储介质主要有ROM(Read-Only Memory,只读储存设备)、FLASH(闪存)、NVRAM(非易失性随机存储器)和DRAM(动态随机存储器)。其中,ROM相当于PC中的B I O S,交换机加电启动时,将首先运行ROM中的程序,以实现对交换机硬件的自检并引导启动交换机的操作系统,该存储器 中的内容在系统掉电时不会丢失。FLASH是一种可擦写、可编程的ROM,相当于PC中的硬盘,但速度要快得多,可通过写入新版本的操作系统来实现交换机操作系统的升级,FLASH中的程序,在掉电时不会丢失。NVRAM用于存贮交换机的配置文件,该存储器中的内容在系统掉电时也不会丢失。 DRAM是一种可读写存储器,相当于PC的内存,其内容在系统掉电时将完全丢失。 1.2.2 Cisco IOS
Cisco IOS(Internet work 0perating System,网间网操作系统)是一个为网际互连优化的复杂的操作系统。它是一个与硬件分离的软件体系结构,类似一个网络操作系统。 I O S虽然是Cisco开发的技术,但目前许多网络设备厂商许可I O S在其交换和路由模块内运行,IOS已广泛成为网际互连软件事实上的工业标准。 IOS目前存在多个版本及功能,用户应根据自己的实际情况进行选择。 Cisco用一套编码方案来制订IOS的版本。 I O S的完整版本号由三部分组成: 主版本、辅助版本和维护版本。 其中,主版本和辅助版本号用一个小数点分隔,两者构成了一套IOS的主要版本;而维护版本显示于括号中。比如某I O S版本号为11.2 (10),则其主要版本11.2,维护版本为10(第10次维护或补丁)。 Cisco会经常发布 IOS新版本,以修正原来存在的错误,或增加新的功能。在其发布了一次更新后,通常都要递增维护版本的编号。 1.2.3 配置交换机的方式 对交换机进行配置有以下两种常见方式: 本地控制台登录方式、远程配置方式,其中,远程配置方式又包括以下3种:
【实验文档】【实验0021】【交换机的端口安全配置】 【实验名称】 交换机的端口安全配置。 【实验目的】 掌握交换机的端口安全功能,控制用户的安全接入。 【背景描述】 你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的IP地址是172.16.1.55/24,主机MAC地址是00-06-1B-DE-13-B4。该主机连接在1台2126G 上边。 【技术原理】 交换机端口安全功能,是指针对交换机的端口进行安全属性的配置,从而控制用户的安全接入。交换机端口安全主要有两种类项:一是限制交换机端口的最大连接数,二是针对交换机端口进行MAC地址、IP地址的绑定。 限制交换机端口的最大连接数可以控制交换机端口下连的主机数,并防止用户进行恶意的ARP欺骗。 交换机端口的地址绑定,可以针对IP地址、MAC地址、IP+MAC进行灵活的绑定。可以实现对用户进行严格的控制。保证用户的安全接入和防止常见的内网的网络攻击。如ARP欺骗、IP、MAC地址欺骗,IP地址攻击等。 配置了交换机的端口安全功能后,当实际应用超出配置的要求,将产生一个安全违例,产生安全违例的处理方式有3种: ? protect 当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口的安全地址中的任何一个)的包。 ? restrict 当违例产生时,将发送一个Trap通知。 ? shutdown 当违例产生时,将关闭端口并发送一个Trap通知。 当端口因为违例而被关闭后,在全局配置模式下使用命令errdisable recovery来将接口从错误状态中恢复过来。 【实现功能】 针对交换机的所有端口,配置最大连接数为1,针对PC1主机的接口进行IP+MAC地址绑定。【实验设备】 S2126G交换机(1台),PC(1台)、直连网线(1条)
端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 端口:1 服务:tcpmux 说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口:7 服务:Echo 说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。 端口:19 服务:Character Generator 说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。 端口:21 服务:FTP 说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 端口:22 服务:Ssh 说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。 端口:23 服务:Telnet 说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。 端口:25 服务:SMTP 说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传
PCB板层介绍 TopLayer(顶层)画出来的线条是红色,就是一般双面板的上面一层,单面板就用不到这层。 BottomLayer(底层)画出来的线条是蓝色,就是单面板上面的线路这层。 MidLayer1(中间层1)这个是第一层中间层,好像有30层,一般设计人员用不到,你先不用管他,多面板时候用的。默认在99SE中不显示,也用不到。 Mechanical Layers(机械层)(紫红色)用于标记尺寸,板子说明,在PCB抄板加工的时候是忽略的,也就是板子做出来是看不出来的,简单点式注释的意思。 Top Overlay(顶层丝印层)(黄色)就是板子正面的字符,对应TopLayer(顶层)单面板就用到这层字符就可以了,Bottom Overlay(底层丝印层)(褐色)对应BottomLayer(底层)就是板子背面的字符,双面板时候用到以上两层字符。 KeepOutLayer(禁止布线层)(紫红色同机械层)简单说就是板子的边框,外型。 Multi layer(多层)(银色)所有布线层都包括,一般单双面的插件焊盘就在这层,花条线条就是所有层都画上了。 1.TopLayer(顶层)顶层布线层,用来画元件之间的电气连接线。 2.BottomLayer(底层)底层布线层,作用与顶层布线层。 3.MidLayer1(中间层1)作用是在制多层板时在此层也会绘制电气连接线,不过多层板成本比较高。 4.Mechanical Layers(机械层)可用来绘制PCB印制板的外形,及需挖孔部位,也可用来做注释PCB尺寸等,可用来绘制PCB印制板的外形,及需挖孔部位,注意PCB外形,挖空部位和PCB的注释尺寸不要用同一机械层,比如机械层1用来绘制PCB外形及挖空,机械层13用来注释尺寸等,分开后印制板厂家的技术人员会根据此层的东西自己分析是否需要将此层制作出来。 5.Top Overlay(顶层丝印层)(黄色)就是板子正面的字符,对应TopLayer(顶层)单面板就用到这层字符就可以了,Bottom Overlay(底层丝印层)(褐色)对应BottomLayer(底层)就是板子背面的字符,双面板时候用到以上两层字符。 6.KeepOutLayer(禁止布线层)作用是绘制禁止布线区域,如果印制板中没有绘制机械层的情况下,印制板厂家的人会以此层来做为PCB外形来处理。如过KEEPOUT LAYER层和机械层都有的情况下,默认是以机械层为PCB外形,但印制板厂家的技术人员会自己去区分,但是区分不出来的情况下他们会默认以机械层当外形层。 7.Multi layer(多层)(银色)所有布线层都包括,一般单双面的插件焊盘就在这层,花条线条就是所有层都画上了。 一、Signal Layers(信号层) Protel98、Protel99提供了16个信号层:Top(顶层)、Bottom(底层)和Mid1-Mid14(14个中间层)。 信号层就是用来完成印制电路板铜箔走线的布线层。在设计双面板时,一般只使用Top(顶层)和Bottom(底层)两层,当印制电路板层数超过4层时,就需要使用Mid(中间布线层)。 二、Internal Planes(内部电源/接地层) Protel98、Protel99提供了Plane1-Plane4(4个内部电源/接地层)。内部电源/接地层主要用于4层以上印制电路板作为电源和接地专用布线层,双面板不需要使用。
交换机端口untaged、taged、trunk、access 的区别2010-08-24 22:17:49 分类:系统运维 来源:网络 首先,将交换机的类型进行划分,交换机分为低端(SOHO级)和高端(企业级)。其两者的重要区别就是低端的交换机,每一个物理端口为一个逻辑端口,而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。 cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:access/ trunk/ multi/ dot1q-tunnel。 1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。 2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。 3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口,在cisco的网络设备中,也基本不支持此类接口了。 4、dot1q-tunnel: 用在Q-in-Q隧道配置中。 Cisco网络设备支持动态协商端口的工作状态,这为网络设备的实施提供了一定的方便(但不建议使用动态方式)。cisco动态协商协议从最初的DISL(Cisco 私有协议)发展到DTP(公有协议)。根据动态协议的实现方式,Cisco网络设备接口主要分为下面几种模式: 1、switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。 2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性,如果邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk 接口工作。如果不能形成trunk模式,则工作在access模式。这种模式是现在交换机的默认模式。 3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口,所以它是一种被动模式,当邻居接口为Trunk/desirable之一时,才会成为Trunk。如果不能形成trunk模式,则工作在access模式。 4、switchport mode trunk: 强制接口成为Trunk接口,并且主动诱使对方成为Trunk模式,所以当邻居交换机接口为trunk/desirable/auto时会成为Trunk 接口。 5、switchport nonegotiate: 严格的说,这不算是种接口模式,它的作用只是阻止交换机接口发出DTP数据包,它必须与switchport mode trunk或者switchport mode access一起使用。
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。 1、关闭7.9等等端口:关闭SimpleTCP/IPService,支持以下TCP/IP服务:【蜀都概况】CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。 2、关闭80口:关掉WWW服务。在“服务”中显示名称为"WorldWideWebPublishingService",通过Internet信息服务的管理单元提供Web连接和管理。 3、关掉25端口:关闭SimpleMailTransportProtocol(SMTP)服务,它提供的功能是跨网传送电子邮件。 4、关掉21端口:关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。 5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。 6、还有一个很重要的就是关闭server服务,此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。 7、还有一个就是139端口,139端口是NetBIOSSession端口,用来文件和打印共享,注意的是运行samba 的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。 对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。 我们一般采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,但是有些用户不具备上述条件。怎么办呢?下面就介绍一种简易的办法——通过限制端口来帮助大家防止非法入侵。 非法入侵的方式 简单说来,非法入侵的方式可粗略分为4种: 1、扫描端口,通过已知的系统Bug攻入主机。 2、种植木马,利用木马开辟的后门进入主机。 3、采用数据溢出的手段,迫使主机提供后门进入主机。 4、利用某些软件设计的漏洞,直接或间接控制主机。 非法入侵的主要方式是前两种,尤其是利用一些流行的黑客工具,通过第一种方式攻击主机的情况
在网络实际环境中,随着计算机性能的不断提升,针对网络中的交换机、路由器或其它计算机等设备的攻击趋势越来越严重,影响越来越剧烈。交换机作为局域网信息交换的主要设备,特别是核心、汇聚交换机承载着极高的数据流量,在突发异常数据或攻击时,极易造成负载过重或宕机现象。为了尽可能抑制攻击带来的影响,减轻交换机的负载,使局域网稳定运行,交换机厂商在交换机上应用了一些安全防范技术,网络管理人员应该根据不同的设备型号,有效地启用和配置这些技术,净化局域网环境。本文以华为3COM公司的Quidway系列交换机为例,分两期为您介绍常用的安全防范技术和配置方法。以下您将学到广播风暴控制技术、MAC地址控制技术、DHCP控制技术及ACL技术。 广播风暴控制技术 网卡或其它网络接口损坏、环路、人为干扰破坏、黑客工具、病毒传播,都可能引起广播风暴,交换机会把大量的广播帧转发到每个端口上,这会极大地消耗链路带宽和硬件资源。可以通过设置以太网端口或VLAN的广播风暴抑制比,从而有效地抑制广播风暴,避免网络拥塞。 1.广播风暴抑制比 可以使用以下命令限制端口上允许通过的广播流量的大小,当广播流量超过用户设置的值后,系统将对广播流量作丢弃处理,使广播所占的流量比例降低到合理的范围,以端口最大广播流量的线速度百分比作为参数,百分比越小,表示允许通过的广播流量越小。当百分比为100时,表示不对该端口进行广播风暴抑制。缺省情况下,允许通过的广播流量为100%,即不对广播流量进行抑制。在以太网端口视图下进行下列配置: broadcast-suppression ratio 2.为VLAN指定广播风暴抑制比 同样,可以使用下面的命令设置VLAN允许通过的广播流量的大小。缺省情况下,系统所有VLAN不做广播风暴抑制,即max-ratio值为100%。 MAC地址控制技术 以太网交换机可以利用MAC地址学习功能获取与某端口相连的网段上各网络设备的MAC 地址。对于发往这些MAC地址的报文,以太网交换机可以直接使用硬件转发。如果MAC地址表过于庞大,可能导致以太网交换机的转发性能的下降。MAC攻击利用工具产生欺骗的MAC地址,快速填满交换机的MAC表,MAC表被填满后,交换机会以广播方式处理通过交换机的报文,流量以洪泛方式
1.前言 主板作为电脑的主体部分,提供着多种接口与各部件进行连接工作,而随着科技的不断发展,主板上的各种接口与规范也在不断升级、不断更新换代。其中比较典型的就是CPU 接口,Intel方面,有奔腾、酷睿2系列的LGA 775,酷睿i7的LGA 1366接口,i5、i3的LGA 1156;AMD方面也从AM2升级到了AM2+以及AM3接口。其他如内存也从DDR升级到最新的DDR3,CPU供电接口也从4PIN扩展到8PIN等。面对主板上如此多的接口,你都知道它们的用途吗? 如此繁多的接口,你全都认识吗? 在本文中,我们将对主流主板上的各种接口进行介绍,使用户能清楚、明白主板上各种接口的作用。 1、CPU接口 首先是CPU接口部分,目前PC上只有Intel和AMD两个公司生产的CPU,它们采用了不同的接口,而且同品牌CPU也有不同的接口类型。 Intel:
Intel的LGA 775接口 IntelLGA 1366和LGA 1156接口 Intel的CPU采用的是LGA 775、LGA 1366和LGA 1156这三种接口。除了酷睿i7系列采用的是LGA 1366接口,酷睿i5和i3采用的是LGA 1156,市面上其他型号的CPU都是采用LGA 775接口,可以说LGA 775仍是主流,各种接口都不兼容。在安装CPU时,注意CPU 上的一个角上有箭头,把该箭头对着图中黄色圆圈的方向装即可。 AMD: 2009年2月中,AMD发布了采用Socket AM3接口封装的Phenom II CPU和AM3接口的主板,而AM3接口相比AM2+接口最大的改进是同时提供DDR2和DDR3内存的支持。换句话说,以后推出的AM3接口CPU均兼容现有的AM2+平台,通过刷写最新主板BIOS,即可用在当前主流的AM2+主板(如AMD 770、780G、790GX/FX等)上,而用户也不必担心升级问题。
板卡设计技术[作者:Frank J. Bartos] 在关于工业板卡、单板计算机(SBCs)以及嵌入式控制的文章中经常提到一个术语“标准结构”,其具体意思是指相关产品的形状及物理尺寸。然而在实际应用中,精确的术语往往晦涩难懂。因此,其他一些可互换使用的概念也被用来描述板卡产品的标准结构,包括:结构,总线,占用面积,版式,模块,平台,协议,规格,标准等。 一般来说,工业板卡标准结构中的长度与宽度之比相对较小。专家表示,正方形的外形有助于减少板卡的震动与颤动,且这种外形安装比较牢固。当产品超过规定面积时,选择不同的外观尺寸会带来其他特定的属性。一定的标准结构限定了板卡可用空间内的基本安装情况与功能。与板卡标准结构相关的典型部分包括机械布置,连接器,输入/输出(I/O)区域等。而嵌入式控制在板卡标准结构中的空间,供电,可靠性等方面有特殊的考虑。 不管你如何称呼它们,标准结构的应用简化了开发人员的工作。同时这也为机械制造商及其客户对于通用尺寸与规格的产品的长期可获得性提供了一定的保证。 雨伞模拟法 标准结构的分类方法之一是将电脑板卡标准用一个伞面型视图表示。板卡标准的各个要素,如机械尺寸、I/O性能、与其它板卡的扩展接口,安装以及一定的电气参数等,则由伞面上的扇形表示。这一分类方法是由WinSystems公司的副经理Robert Burckle提出的。“那么,扇形的面积就表示标准结构各要素”Burckle 说,“一些规范相比而言更为详细,因为它们描述了供电、I/O接口、扩展连接器的安装位置,以及禁止使用区域和其他一些机械问题。” 连接器,I/O端口甚至安装孔都经常作为标准结构的一部分来考虑。“对这些标准结构要素的规定可以统一不同厂家生产的板卡产品,以便减少这些产品在配接电缆、选择外壳或与其他系统集成时所可能遇到的困难。”Burckle同时表示,“但是,‘标准结构’的概念并不包括电气特性,操作部分,处理器及其他可能应用到的芯片。” 通用工业计算机用板卡标准具有特殊的功能,Burckle解释说:“举个例子来说,VME和CompactPCI 可扩展为总线或母板系统;PC/104、EPIC及EBX具有自存储的I/O模块,那么就没有必要安装在支架或母板上。” 嵌入式系统供应商Kontron北美公司的产品经理Derrick Lavado也同意嵌入式及工业用板卡标准结构的通用属性应包括I/O端口的位置、扩展口、元器件高度,以及安装孔的位置。“对于一个系统工程师来说,这些属性是必需充分考虑到的,这能帮助系统工程师将产品设计为用户更为熟悉的结构,以减少产品投入市场的周期。同时,在技术革新的过程中,这一做法为产品的升级提供了一个途径。” Lavado认为除物理尺寸外,I/O端口是标准结构中最重要的属性之一。举例来说,对于PC/104、EBX 及其他标准结构,其标准互连端口(LAN,并行接口,USB,PS/2等)的安装位置已经确定。I/O接口位于预先设定的特别位置,以便在此基础上进一步实现其他功能。他同时还提到了与一些标准结构有关的元器件高度限制问题。比如PC/104,它采用的是可堆叠式的扩展理念。因为I/O模块往往处于所有堆叠模块的最顶层,而最底层则是CPU模块,所以每个堆叠模块之间的最小间隙必须得到保证;同时,这样做也可以解决整个系统的散热问题。 普及=使用寿命 “最普及的标准结构往往具有以下特征:在一个狭小的范围内集成了高性能的CPU/芯片集,”Lavado 继续说到。在他看来,PC/104就属于这类产品。“PC/104模块与紧凑型外壳一起应用时,其安装方式非常灵活。所有的I/O端口都从板上通过电缆引出,使得远程I/O的位置能够按照设计要求灵活改变。”今天,典型的PC/104模块均集成了号称性能强大,功耗很低的CPU与处理器(比如Intel Pentium M和Celeron M)。
思科交换机端口安全(Port-Security) Cisco Catalyst交换机端口安全(Port-Security) 1、Cisco29系列交换机可以做基于2层的端口安全,即mac地址与端口进行绑定。 2、Cisco3550以上交换机均可做基于2层和3层的端口安全,即mac 地址与端口绑定以及mac地址与ip地址绑定。 3、以cisco3550交换机为例 做mac地址与端口绑定的可以实现两种应用: a、设定一端口只接受第一次连接该端口的计算机mac地址,当该端口第一次获 得某计算机mac地址后,其他计算机接入到此端口所发送的数据包则认为非法,做丢弃处理。 b、设定一端口只接受某一特定计算机mac地址,其他计算机均无法接入到此端口。 4、破解方法:网上前辈所讲的破解方法有很多,主要是通过更改新接入计算机网卡的mac地址来实现,但本人认为,此方法实际应用中基本没有什么作用,原因很简单,如果不是网管,其他一般人员平时根本不可能去注意合法计算机的mac地址,一般情况也无法进入合法计算机去获得mac地址,除非其本身就是该局域网的用户。
5、实现方法: 针对第3条的两种应用,分别不同的实现方法 a、接受第一次接入该端口计算机的mac地址: Switch#config terminal Switch(config)#inte**ce inte**ce-id 进入需要配置的端口 Switch(config-if)#switchport mode access 设置为交换模式 Switch(config-if)#switchport port-security 打开端口安全模式 Switch(config-if)#switchport port-security violation {protect | restrict | shutdown } //针对非法接入计算机,端口处理模式{丢弃数据包,不发警告| 丢弃数据包, 在console发警告| 关闭端口为err-disable状态,除非管理员手工激活,否则该端口失效。 b、接受某特定计算机mac地址: Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security violation {protect | restrict | shutdown } //以上步骤与a同 Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport port-security aging static //打开静态映射Switch(config-if)#switchport port-security mac-address sticky
端口及其对应的服务,没有列出的端口表示没有在该端口分配服务。 端口0 :Reserved (通常用于分析操作系统)。 端口1 :tcpmux ( TCP Port Service Multiplexer ),传输控制协议端口 服务多路开关选择器。 端口2 :compressnet ( compressnet ManagementUtility ),compressnet 管理实用程序。 端口3 :compressnet ( Compression Process ),压缩进程。 端口5 :Remote Job Entry ,远程作业登录。 端口7 :echo ,回显。 端口9 :discard ,丢弃。 端口11 :Active Users ,在线用户。 端口13 :daytime ,时间。 端口17 :Quote of the Day ,每日引用。 端口18 :Message Send Protocol ,消息发送协议。 端口19 :Character Generator ,字符发生器。 端口20 :FTP( File Transfer Protoco [Default Data] ,文件传输协议( 默认数据口) 。 端口21 :FTP ( File Transfer Protoco [Control] ),文件传输协议( 控制) 。 端口22 :Remote Login Protocol ,远程登录协议。 端口23 :Telnet ,终端仿真协议。 端口24 :private mail-system ,预留给个人用邮件系统。 端口25 :Simple Mail Transfer ,简单邮件发送协议。 端口27 :NSW User System FE ,NSW 用户系统现场工程师。 端口29 :MSG ICP 。
PCB板材质介绍 印刷电路板是以铜箔基板( Copper-clad Laminate 简称CCL )做为原料而制造的电器或电子的重要机构组件,故从事电路板之上下游业者必须对基板有所了解:有那些种类的基板,它们是如何制造出来的,使用于何种产品, 它们各有那些优劣点,如此才能选择适当的基板.表3.1简单列出不同基板的适用场合. 基板工业是一种材料的基础工业, 是由介电层(树脂 Resin ,玻璃纤维 Glass fiber ),及高纯度的导体 (铜箔 Copper foil )二者所构成的复合材料 ( Composite material),其所牵涉的理论及实务不输于电路板本身的制作. 以下即针对这二个主要组成做深入浅出的探讨. 3.1介电层 3.1.1树脂 Resin 3.1.1.1前言 目前已使用于线路板之树脂类别很多,如酚醛树脂( Phonetic )、环氧树脂 ( Epoxy )、聚亚醯胺树脂( Polyamide )、聚四氟乙烯(Polytetrafluorethylene,简称PTFE或称TEFLON),B一三氮树脂(Bismaleimide Triazine 简称 BT )等皆为热固型的树脂(Thermosetted Plastic Resin). 3.1.1.2 酚醛树脂 Phenolic Resin 是人类最早开发成功而又商业化的聚合物.是由液态的酚(phenol)及液态的甲醛( formaldehyde 俗称formalin )两种便宜的化学品, 在酸性或碱性的催化条件下发生立体架桥( Crosslinkage )的连续反应而硬化成为固态的合成材料.其反应化学式见图3.1 1910 年有一家叫 Bakelite 公司加入帆布纤维而做成一种坚硬强固,绝缘性又好的材料称为 Bakelite,俗名为电木板或尿素板. 美国电子制造业协会(NEMA-Nationl Electrical Manufacturers Association) 将不同的组合冠以不同的编号代字而为业者所广用, 现将酚醛树脂之各产品代字列表,如表NEMA 对于酚醛树脂板的分类及代码 表中纸质基板代字的第一个 "X" 是表示机械性用途,第二个 "X" 是表示可用电性用途. 第三个 "X" 是表示可用有无线电波及高湿度的场所. "P" 表示需要加热才能冲板子( Punchable ),否则材料会破裂, "C" 表示可以冷冲加工( cold punchable ),"FR" 表示树脂中加有不易着火的物质使基板有难燃 (Flame Retardent) 或抗燃(Flame resistance) 性. 纸质板中最畅销的是XXXPC及FR-2.前者在温度25 ℃以上,厚度在.062in以下就可以冲制成型很方便,后者的组合与前完全相同,只是在树脂中加有三氧化二锑增加其难燃性.以下介绍几个较常使用纸质基板及其特殊用途: A 常使用纸质基板 a. XPC Grade:通常应用在低电压、低电流不会引起火源的消费性电子产品, 如玩具、手提收音机、电话机、计算器、遥控器及钟表等等.UL94对XPC Grade 要求只须达到HB难燃等级即可. b. FR-1 Grade:电气性、难燃性优于XPC Grade,广泛使用于电流及电压比XPC Grade稍高的电器用品,如彩色电视机、监视器、VTR、家庭音响、洗衣机及吸尘
【实训目的】 (1)掌握交换机端口安全功能,控制用户的安全接入 (2)掌握交换机的端口配置的连接数 (3)掌握如何针对PC1主机的接口进行IP+MAC地址绑定 【实训技术原理】 交换机端口安全功能,是指针对交换机的端口进行安全属性的配置,从而控制用户的安全接入;交换机端口安全主要有两种类型:一是限制交换机端口的最大连接数;二是针对交换机端口进行MAC地址、IP地址的绑定; 配置交换机的端口安全功能后,当实际应用超出配置的要求,将产生一个安全违例,产生安全违例的处理方式有3种: (1)protect 当安全地址个数满后,安全端口将丢弃未知地址的包; (2)restrict当违例产生时,将发送一个trap通知; (3)shutdown当违例产生时,将关闭端口并发送一个trap通知; 当端口因为违例而被关闭后,在全局配置模式下使用命令errdisable recovery来将接口从错误状态中恢复过来; 【实训背景描述】 你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的IP地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的IP地址是172.16.1.23/24,主机MAC地址是0090.210E.55A0。该主机连接在1台2126G上。 【实训设备】 S2126G(1台),PC(2台)、直连线(2条) 【实训内容】 (1)按照拓扑进行网络连接 (2)配置交换机端口最大连接数限制 (3)配置交换机端口地址绑定 【实训拓扑图】 (1)配置交换机端口的最大连接数限制 Switch#configure terminal