网络安全学习第十六篇【VLAN】

最新推荐文章于 2024-04-26 13:53:30 发布
最新推荐文章于 2024-04-26 13:53:30 发布
阅读量482 收藏
点赞数
分类专栏: 网络安全 tcp/ip模型 VLAN 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiao_xhe/article/details/107732979
版权

virtual LAN 虚拟局域网

1.广播/广播域

(广播只能存在于内网中,出了内网,到达路由器是通过路由表进行传播的,路由器不转发ARP报文)

2.如何控制广播

控制广播 = 隔离广播域

   1.路由器隔离广播(物理隔离广播)

       缺点:成本高,不够灵活

3.广播危害

   增加网络/终端的负担,传播病毒,完全性

4.新技术控制广播

采用新的技术Vlan技术来控制广播,VLAN技术是在交换机上实现的,且是通过逻辑隔离划分的广播域。交换机中默认存在大概5个VLAN,其中VLAN 1 中存在所有端口,所有没配置VLAN感觉不出已经启动。

5.VLAN原理

VLAN是控制广播域的,在广播域中,通过逻辑隔离,创建VLAN表,分配不同的VLAN段,处于不同段的不能通信,如果跨VLAN通信,帧就会被交换机干掉。

同一交换机内:同一交换机上,入口和出口不在同一VLAN上,不能通信,帧将会被干掉。同一交换机上配置VLAN的接口被称为access接口。

进行通信时,交换机会先查看VLAN表,然后根据Mac地址表进行转发,(VLAN确定是否能通信,Mac地址表决定转发的方向)

6.VLAN的特点

可以减小广播域的范围

一个VLAN等于一个广播域等于一个网段

一个局域网内,存在多个交换机时,多个交换机都需要配置相同的VLAN表,但是不需要将端口也配置一致。

7.VLAN的类型

1).静态VLAN:手工配置的,基于端口划分的VLAN(而不是基于主机划分的,该端口一直属于该VLAN中,而主机可以变)

2).动态VLAN:手工配置的,基于MAC地址划分的VLAN,(而不是基于端口划分的,该主机一直属于该VLAN中,换端口接入也还是该VLAN中)

3)采用802.1x端口认证,基于账号来划分的VLAN

静态VLAN配置命令:

创建VLAN

 conf   t           #进入配置模式

 VLAN  ID,ID,ID-ID      #创建VLAN

 {name   自定义名称 }

exit  

查看VLAN表

show  vlan   b              #查看VLAN表

将端口加入VLAN

int  f0/x                 #选择端口

 switchport  access   vlan  10              #加入VLAN 10 组里

exit   

trunk技术

不同交换机内:交换机与交换机之间的接口,交换机与交换机上存在多个相同的VLAN,但是只有一个接口,最多只能配置通过一个VLAN段,使用将交换机与交换机之间的端口,更改为公共链路/trunk/中继链路。当在不同交换机之间进行通信时,帧传输到公共端口时,会打上一个标签,说明自己是哪个VLAN的,到达对方交换机之后才能识别,然后检查Mac地址表,转发!

作用:允许所有VLAN数据通过trunk链路

方法:通过给数据帧上加标签,来区分不同的VLAN的数据

1. trunk标签

TSL标签:Cisco私有的,标签大小30字节26+4

802.1q标签:公有协议,所有厂家支持,标签大小4字节,属于内部标签。

2.交换机端口链路类型

1)接入端口:access端口,一般用于PC连接,只能属于一个VLAN,也只能传输一个VLAN

2)中继端口:也称为trunk端口,一般用于连接其他的交换机,属于公共端口,允许所有VLAN的数据通过

3. 配置trunk命令

   int  f0/x             #选择端口

   switchport  trunk encapsulation dot1q / isl       #配置通用或者思科协议

   exit

 如果要实现同一内网中不同VLAN之间的通信,需要通过三层结构,通过路由实现通信!

【千锋教育】网络安全工程师 (共311集培训班全套)

 

 

Xiao=he
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全笔记-16-VLAN
wwxxee
06-16 403
VLAN 作用 控制广播域。 VLAN技术是在交换机上实现的,目的是通过逻辑隔离划分的广播域。 VLAN 的类型 静态VLAN:手工配置,基于端口划分的VLAN 动态VLAN:手工配置,基于MAC地址划分的VLAN 创建VLAN conf t vlan ID [name] :name为可选的自定义名称 show vlan brief :查看vlan表 int f0/1 swicthport access vlan id :添加端口 默认情况下,所有端口处于vlan 1 原理 交换机收到帧时先看vla
网络安全学习路线
黑锤的博客
06-05 2万+
作者:拼客学院陈鑫杰 链接:https://www.zhihu.com/question/67598183/answer/1056878862 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 关于黑客或网络安全如何入门和学习路径,我在去年的问答和专栏中也陆陆续续解读过,近期知乎时间线上又多了很多高度类似的问题邀请,本次我再次做了一次系统化的梳理,希望能更好地帮到新人。(后续这个答案我会持续更新) 在这里,我将这个整份答案分为 黑客(网络安全)入门必备、黑客(网络安全.
网络安全学习20_VLAN、Trunk
xiaosi的博客
07-17 403
上一博客:ARP、路由器工作原理 目录 VLAN概述 VLAN Trunk 开始 一、VLAN概述 百度百科: VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。 VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一
网络安全学习--VLAN
丢爸
12-12 1696
VLAN(Virtual LAN)虚拟局域网
802.1X认证配置及命令解析(含华为和华三设备)
weixin_47402139的博客
02-29 5122
文章介绍了华为和华三交换设备针对802.1X认证(对接华为Agile Controller-Campus,NAC为统一模式,认证点部署在接入交换机)的配置命令,及相关命令解析
网络安全与信息加密技术第十六章.pptx
10-08
网络安全与信息加密技术》第十六章主要探讨了网络访问控制和云安全这两个关键领域。网络访问控制(Network Access Control, NAC)是确保网络安全的关键技术,它在用户尝试访问网络时进行认证,并决定其权限和可以...
96-创建第二个 vlan network vlan1011
08-08
在本场景中,我们创建了第二个VLAN网络,即VLAN101,其subnet IP地址设定为172.16.101.0/24。这个过程涉及了多个网络层面的操作,下面我们将详细探讨这些变化。 1. VLAN(虚拟局域网)的创建:VLAN是一种在网络中...
94-创建第一个 vlan network vlan1001
08-08
在本节中,我们将深入探讨如何在 OpenStack 环境中创建第一个 VLAN 网络,即 VLAN1001,并理解这个过程对底层网络结构的影响。首先,我们需要了解 VLAN(虚拟局域网)的基本概念,它是一种将物理网络分割成多个逻辑...
校园网络设计vlan服务器+路由与交换+网络安全
07-14
4.3.2 vlan划分及子网配置 16 4.3.3 IP地址分配 16 4.4 网络系统应用平台设计 17 4.4.1 办公系统设计 17 4.4.2 电子邮件系统 17 4.4.3 FTP文件传输系统 17 4.5网络系统设计 18 第5章 系统安全管理优化 18 5.1业务...
信息安全导论学习笔记.docx
06-26
第8章 网络安全协议 31 8.2 IPSec 31 8.2.1 IPSec协议族的体系结构 31 8.2.2 IPSec协议的工作方式 31 8.2.3 Internet密钥交换协议 32 8.3 SSL 32 8.3.1 SSL协议的体系结构 32 8.3.2 SSL协议规范 33 8.4 安全电子交易...
网络】减少网络垃圾,提高网络安全学习虚拟局域网vlan
liu_xueyin的博客
10-18 104
trunk类型:交换机trunk类型与交换机相连,可以设置不同的vlan共享线路;1、pc1和pc3可以ping通pc5;vlan是虚拟局域网(VLAN, Virtual LAN) ,是一种。access类型:交换机的access类型一般与计算机和路由器相连;虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户。静态vlan:基于交换机端口配置划分静态vlan。动态vlan:基于主机mac配置划分vlan。2、pc2、pc4、可以ping通pc6。广播风暴、影响带宽、且存在安全隐患。
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
最新发布
2401_84252281的博客
04-26 820
任务环境说明:服务器场景:Server1。
安全基础知识 | VLAN基础知识详细介绍
ITIL之家公众号
05-01 1764
更多专业文档请访问 www.itilzj.com前言VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。01 VLAN简介早期以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通...
网络安全学习(十七)VlAN
m0_56413004的博客
05-30 1803
在路由器上配置DHCP 目的:使客户机可以通过路由器提供的DHCP服务获取IP地址 ip dhcp pool 地址池名 定义地址池并指定名字 输入后会进入dhcp模式 network 192.168.1.0 255.255.255.0 指定网段 子网掩码 default-rout...
计算机网络——VLAN实验
spring_dede的博客
12-15 2472
VLAN实验 前提知识:通过划分接口划分VLAN ,接口所连的PC 自动接入接口所在的VLAN。 1. 按照如图1所示使用eNSP建立拓扑,并为PC配置iP地址及子网掩码 注意:记住所连接的接口,配置vlan的时候不要配错了。接口可以随便接,只要配置的时候注意即可。 结果: 此时没有划分VLAN,四台PC之间可以互相通信。 2.配置交换机 划分VLAN 目的结果:VLAN划分完毕,处在同一个VLAN中的PC可以互相通信;处在不同的VLAN中的PC不可以互相通信。 <huawei&gt
计算机网络题库
热门推荐
NoobMaster的博客
03-09 5万+
计算机网络试题库 1单项选择题 1.1 以下属于物理层的设备是(A) A. 中继器   B. 以太网交换机  C. 桥  D. 网关 1.2 在以太网中,是根据_(B)__地址来区分不同的设备的. A. LLC地址   B. MAC地址 C. IP地址  &...
计算机网络-9-局域网交换与VLAN
SpriCoder的博客
03-05 2072
计算机网络-9-局域网交换与VLAN
每日一练20210602
upon120的博客
06-03 761
1、ARP 协议数据单元封存在( )中发送。 2021-06-03 00:13:56 A、 IP数据报 B、 TCP报文 C、 以太帧 D、 UDP报文 回答正确正确答案:C 解析: 略 2、VLAN的主要作用有? 2021-06-03 00:14:11 A、 保证网络安全 B、 抑制广播风暴 C、 简化网络管理 D、 提高网络设计灵活性 回答正确正确答案:B 解析: VLAN(virtual local area network)虚拟局域网,把大...
网络-安全-防火墙-VLAN和IP-45
qq_41410717的博客
06-04 418
防火墙-VLAN和IP-45 top: VLAN-IP
网络基础入门:TCP/IP协议与网络安全笔记
"网络安全笔记,适合初学者,涵盖了TCP/IP协议、IP地址分类、子网掩码、VLAN配置、FTP操作以及基础的网络设备配置等基础知识,还提及了活动目录(Active Directory)及其对NTFS文件系统的依赖。" 网络安全是确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值