今天学习的内容主要是关于登录思科网络设备的认证,登录方式以及思科设备之间的安全策略,还有对思科设备访问,进行访问控制的配置,端口安全以及dhcp窥探,还有动态IP检测,配置IP的源地址防护,密钥链的管理,流量风暴的控制,单播的反向路径转发以及控制平面策略端口的线速以及snmpv3的配置,这些方面的内容都是与思科网络设备的安全有关,有很多内容在实际工作中其实用不到,但是作为安全性这个整体下面的一部分,还是有必要去复习一下的。
网络技术的学习和其他的方面的知识学习有着共通性,首先需要了解整个技术框架,如果框架掌握了,具体的技术细节就会成为全局视角下的一个个并不重要的要素。当涉及到相关的要素后,只需计时的去查询即可,而不必拘泥于具体的技术细节。对于我来说,搞清楚每项功能所代表的意思就足够了,当然复习这些命令的时候,由于以前打下的基础这些配置命令还是比较熟悉的。
感觉思科有些技术其实对于整体的网络部署来说是不需要的,现实中并非整个网络所有的设备都是思科厂商的设备,多种厂商的设备往往混杂于数据中心当中,这个时候只有公共的协议才会被支持,而思科独有的协议,将无法发挥它的用武之地。
作为一本介绍性的读物,这本书采取了面面俱到的方式,即使有一些技术并不常用页罗列下来,我想作者是想把这本书作为一本工具书来用吧。另外在读的过程中,我发现了许多错误,相信这些错误是翻译的过程中造成的。人民邮电出版社的书,为什么越来越糙了?看完这本书,大概还需要一周的时间,继续坚持!
网友评论