Официальные Библиотечные книги Сертификации Экзамена CCNA делают отличную работу, покрывающую все основы. Большим вопросом является CCENT сначала или CCNA сразу же? CCENT позволит Вам брать пару тестов с меньшей шириной по сравнению с единственным тестом, который покрывает больше.
CCNA/CCENT, передает лучшую начальную точку, чем экзамены CompTIA.
Самый простой способ сделать это - использовать специальный кабель без подключенного контакта TX. Кабели изготовить несложно, просто нужно соблюдать правильный цветовой рисунок. Вам также необходимо убедиться, что вы вставили в компьютер разъем для отключения передачи, а не переключатель, но это легко исправить, если вы ошиблись. :)
Если вы используете Linux, вы можете использовать iptable для блокировки всего трафика:
iptable -F iptables -P ПАДЕНИЕ ВВОДА iptables -P ВЫХОДНОЕ УДАЛЕНИЕ iptables -P FORWARD DROP
Я настраиваю машину для мониторинга сети и хотел бы уверен, что никакой пакет не будет представлен этой машиной в сети.
Эта часть не имеет особого смысла.
И тогда как вы планируете использовать саму систему? Даже системе мониторинга сети потребуется доступ для отправки трафика. Уведомления по электронной почте, SMS-уведомления, исходящие ping-тесты и т. Д. Он не может работать эффективно, если все, что он делает, это получает.
[Вопрос немного устарел, но я думаю, что ни один из ответов не дал полного ответа.]
Предположения
Сценарий описан Джоном: система сетевого сниффинга с:
Интерфейс управления - eth0, а интерфейс сниффинга - eth1.
Подход
Команды
Для iptables под Linux:
iptables --insert OUTPUT 1 --out-interface eth1 --jump DROP
iptables --flush FORWARD
iptables --append FORWARD --jump DROP
iptables --policy FORWARD DROP
Это первое строка вставляет правило в начало начало таблицы правил вывода и не должно влиять на другой трафик.
YMMV, потому что я не тестировал; -).
- klodefactor