返回
9 网络隔离与广播风暴

9 网络隔离与广播风暴

ID:45297811

大小:632.50 KB

页数:22页

时间:2019-11-11

9 网络隔离与广播风暴_第1页
9 网络隔离与广播风暴_第2页
9 网络隔离与广播风暴_第3页
9 网络隔离与广播风暴_第4页
9 网络隔离与广播风暴_第5页
资源描述:

《9 网络隔离与广播风暴》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络隔离与广播风暴控制VLAN概述基于端口划分VLAN的类型用VLAN实现单交换机端口隔离课程议题VLAN概述基于端口划分VLAN的类型用VLAN实现单交换机端口隔离课程议题交换网络中的问题在交换机组成的网络里所有主机都在同一个广播域内,各主机之间都能无限制地到达,能否实现各部门内部能相互访问,而部门之间为了安全限制访问广播域安全广播交换网络中问题的解决--VLANVLAN20通过VLAN技术可以对网络进行一个安全的隔离、分割广播域VLAN10VLAN30VLAN40VLAN(VirtualLocalAreaNetwork)VLAN是在一个物理网络上划分出来的逻辑网络。这个网络

2、对应于OSI模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。用二层的设备实现三层的部分功能(逻辑隔离)1234交换机广播帧广播域广播帧广播域VLAN技术VLAN的优点控制网络的广播流量简化网络管理,减少管理开销提高网络安全VLAN的种类基于端口的VLAN基于协议的VLAN基于MAC地址的VLANVLAN概述基于端口划分VLAN的类型用VLAN实现单交换机端口隔离课程议题VLAN的类型:1、PortVLAN:端口VLAN一个端口只属于一个

3、VLAN2、TagVLAN:标记VLAN实现跨交换机的相同VLAN内主机之间的通信,同时对于不同VLAN的主机进行隔离,遵循IEEE802.1q协议标准基于端口划分VLAN的类型端口模式:1、Access端口一个端口只属于一个VLAN2、Trunk端口端口属于多个VLAN,默认可以通明传输交换机上所有VLAN的帧基于交换机的端口(一个端口只属于一个VLAN)VLAN的类型:PortVLANPortVLAN设置在连接主机的端口F0/1F0/2F0/3Port-vlan原理交换机端口MAC地址VLANIDF0/1A10F0/2B20F0/3C10F0/1F0/2F0/3ABCVla

4、n10Vlan20Vlan10ABACX在MAC表中,增加了VID标识,以区别端口所在的VLANVLAN概述基于端口划分VLAN的类型用VLAN实现单交换机端口隔离课程议题创建VLAN10,将它命名为test的例子Switch#configureterminalSwitch(config)#vlan100Switch(config-vlan)#nametestSwitch(config-vlan)#end把ethernet0/10作为access口加入了VLAN10Switch#configureterminalSwitch(config)#interfacefastether

5、net0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan100Switch(config-if)#endPortVLAN,即将连接主机的端口设成access模式。配置PortVLANVLAN编号取值范围是1-4096(212),但在模拟器中为1-1005Portvlan的配置将一组接口加入某一个VLAN(锐捷设备:)Switch(config)#interfacerangefastethernet0/1-10,0/15,0/20(思科设备:)Switch(config)

6、#intrangef0/2-20,f0/15Switch(config-if-range)#switchportmodeaccessSwitch(config-if-range)#switchportaccessvlan20注:连续接口0/1-10,不连续接口用逗号隔开,但一定要写明模块编号拓扑图配置交换机Switch>enSwitch#configtSwitch(config)#vlan10Switch(config-vlan)#exitSwitch(config)#vlan20Switch(config-vlan)#exitSwitch(config)#intrangef0

7、/1,f0/20Switch(config-if-range)#switchportmodeaccessSwitch(config-if-range)#switchportaccessvlan10Switch(config-if-range)#exitSwitch(config)#intf0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan20Switch(config-if)#^ZS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。