网络安全学习(十七)VlAN

这篇具有很好参考价值的文章主要介绍了网络安全学习(十七)VlAN。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

虚拟局域网vlan

vlan是二层技术,路由器上不能配置vlan表

主要应用在交换机上

广播的危害:增加网络/终端负担,传播病毒,安全性

路由器也可以隔离,但有缺点

        成本高

        不灵活

1.目的

        • 划分广播域

        • 增强网络安全性

        • 简化了网络的管理

2.vlan的分类

        静态vlan

                基于端口划分,需要管理员配置,创建vlan并将接口加入到vlan

网络安全学习(十七)VlAN

        动态vlan

                基于MAC地址自动将同一类型的MAC地址加入到同一VLAN

                或采用802.1x端口认证基于账户来划分vlan

网络安全学习(十七)VlAN

3.静态VLAN

        vlan的范围(思科)华为设备会有所差异

                总计4096个vlan   0-4095

                0,4095保留

                默认vlan 1

                以太网vlan  2-1001

                扩展以太网vlan 1025-

4.配置静态vlan

• 创建vlan

        在vlan数据库中创建

en

vlan datebase

vlan 2

         在全局模式创建

conf t

vlan 2

进入vlan配置模式,可以设置一个名字作为备注

name 自定义名称

exit

 • 将接口加入vlan

        需要去指定接口的模式

conf t

int f0/1                或                int range  f0/10-20

前面是某个接口,后面的是连续的接口

swichport mode access                指定接口模式

sw acc vlan 2                    加入对应vlan

也可以写成一步

swichport access  vlan 2

• 其他配置命令

        查看vlan信息

en   

        show vlan 

        show vlan brife

         查看指定vlan

en

show vlan id 2

        删除vlan

conf t

no vlan 2

         通过在交换机是创建vlan,将不同主机加入到对应vlan后,在同一交换机下,相同vlan可以进行直接通信,不同vlan无法进行直接通信。

交换机密码恢复

长按交换机上的按钮,没有反应可以尝试断电,

进入后输入flashi_init初始化(此时没法tab补全)

修改密码文件

rename flash:config.text flash:config.old

输入boot启动

之后进入全局模式改回来

en

rename flash:config.old flash:config.txet

vlan thunk

thunk/中继链路/公共链路

作用:允许所有vlan数据通过trunk链路

方法:通过再数据帧上加标签,来区分不同的vlan数据

当交换机上有多个vlan时,不同交换机的设备(同一vlan)想通信,就需要在两个交换机直接连接n条线(n=vlan数)

目的:实现相同vlan跨交换机进行通信

易错点:trunk实现跨vlan间的通信

网络安全学习(十七)VlAN

thunk标签

1)ISL标签:cisco私有的,标签大小30字节

网络安全学习(十七)VlAN

2)802.1q标签:共有协议,所有厂家都支持,标签大小4字节。属于内部标签。

网络安全学习(十七)VlAN

交换机端口链路类型:

1)接入端口:也称为access端口,一般用于连接pc,只能属于某一个vlan,也只能传输1个vlan数据

2)中继端口:也成为trunk端口,一般用于连接其他交换机,属于公共端口,运行所有vlan通过

配置trunk命令

int f0/1

        switchport  trunk encapsulation dotlq/isl                指定标签类型(可选)

        switch mode trunk                                                指定位trunk模式

exit

交换机的接口模式(默认是动态自动)

switch mode dynamic        

                         trunk   

                        access

switch mode dynamic   auto                动态自动

                                     desirable         动态企望

s

show int f0/1                查看接口模式

连接主机:协商出的结果access

连接交换机:

        动态自动---------动态自动        协商结果access

        动态自动--------动态企望         协商结果thunk

        动态自动---------动态access        access

        动态自动--------trunk                     trunk  

网络安全学习(十七)VlAN文章来源地址https://www.toymoban.com/news/detail-454064.html

到了这里,关于网络安全学习(十七)VlAN的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全入门学习第十七课——PHP表单交互

    表单的主要功能:就是在网页上用于输入信息的区域,收集用户输入的信息,并将其提交给后端的服务器进行处理,实现用户与服务器的交互。 例如:购物结算、信息搜索等都是通过表单实现的。 一个完整的表单是由表单域和表单控件组成的。其中,表单域由form标记定义,

    2024年02月12日
    浏览(49)
  • 计算机网络 基于Cisco Packet Tracer虚拟局域网VLAN配置实验

    虚拟局域网VLAN配置实验——基于Cisco Packet Tracer 了解VLAN的概念; 掌握单台、两台交换机基于端口划分VLAN的配置方法; 探索VLAN划分前后的广播域; 验证同一VLAN中的终端能相互通信; 验证不同VLAN中的终端不能通信; 了解和学习IEEE 802.1Q帧格式; 掌握单臂路由器的配置过程; 证通过单

    2024年02月09日
    浏览(50)
  • 标题:深入了解静态路由和DHCP:网络配置的利器 静态路由配置和路由器上配置DHCP、虚拟局域网VLAN

    引言: 静态路由和DHCP(动态主机配置协议)是网络配置中至关重要的两项技术。静态路由允许管理员手动配置网络路由,实现数据包在网络中的精确传输;而DHCP则可以为网络中的设备自动分配IP地址,简化设备接入过程。本文将深入探讨这两项技术的工作原理、配置方法以

    2024年02月02日
    浏览(48)
  • 网络安全准入技术之MAC VLAN

    网络准入控制作为主要保障企业网络基础设施的安全的措施,特别是对于中大型企业来说,终端类型多样数量激增、终端管理任务重难度大、成本高。 在这样的一个大背景下,拥有更灵活的动态识别、认证、访问控制等成为了企业网络安全的最核心诉求之一。今天本文就分享

    2024年02月05日
    浏览(37)
  • VLAN---虚拟局域网

    VLAN— 虚拟局域网 LAN—局域网 MAN—城域网 WAN—广域网 1.一个VLAN相当于是一个广播域 VLAN—通过路由器和交换机协同工作后,将原本的一个广播域逻辑上,拆 分为多个虚拟的广播域。 VLAN配置: 1.创建VLAN VID—VLAN ID------用来区分和标识不同的VLAN(广播域) 二进制构成,12位二

    2024年02月15日
    浏览(44)
  • VLAN——提高网络性能、安全性和灵活性的利器

    VLAN是Virtual Local Area Network的缩写,它是一种通过网络交换机虚拟划分局域网的技术。VLAN可以将一个物理局域网划分成多个逻辑上的虚拟局域网,各个虚拟局域网之间相互独立,彼此隔离,进而提高网络性能、灵活性和安全性。本文将为大家介绍VLAN的工作原理、优点及应用场

    2024年02月07日
    浏览(47)
  • 虚拟局域网VLAN的实现机制

    IEEE802.1Q帧(也称Dot One Q帧)对以太网的MAC帧格式进行了扩展,插入了4字节的 VLAN 标记。 Access Trunk Hybrid Access端口一般用于连接用户计算机 Access端口只能属于一个VLAN Access端口的PVID值与端口所属VLAN的ID相同(默认为1) Access端口接收处理方法: 一般只接受“未打标签”的普通

    2024年02月10日
    浏览(40)
  • 数据链路层:虚拟局域网(VLAN)

    笔记来源: 湖科大教书匠:虚拟局域网(VLAN)概述 湖科大教书匠:虚拟局域网(VLAN)实现机制 声明:该学习笔记来自湖科大教书匠,笔记仅做学习参考 使用一个或多个以太网交换机互连起来的交换式以太网,其所有站点都属于同一个广播域。 巨大广播域带来许多问题:广

    2024年02月07日
    浏览(86)
  • 【送书福利-第十七期】用“价值”的视角来看安全:《构建新型网络形态下的网络空间安全体系》

    😎 作者介绍:我是程序员洲洲,一个热爱写作的非著名程序员。CSDN全栈优质领域创作者、华为云博客社区云享专家、阿里云博客社区专家博主、前后端开发、人工智能研究生。公粽号:程序员洲洲。 🎈 本文专栏:本文收录于洲洲的《送书福利》系列专栏,该专栏福利多多

    2024年02月10日
    浏览(47)
  • 使用ENSP完成虚拟局域网(VLAN)配置 的实验

            本实验模拟企业网络场景。公司内网是一个大的局域网,二层交换机LSW1放置在一 楼,在一楼办公的部门有市场部和技术部;二层交换机LSW2放置在二楼,在二楼办公的部门有市场部和人事部。由于交换机组成的是一个广播网,交换机连接的所有主机都能互相通信,

    2023年04月25日
    浏览(58)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包