学习目标:
1. 企业内网有哪些安全隐患?
2. 多部门,多业务如何隔离管控?
3. 思科华为VLAN部署方法与区别;
- 局域网 - 通过交换机连接的网络
- 目的:为了把所有终端连接到一起
- 组建局域网:实现内网功能互访 - 共享文件夹、共享打印机、系统应用OA/CRM/ERP系统等
- 局域网 / 内网 - 隐患:
- 1.安全隐患
- 一台主机 中病毒了 - 通过内网 进行泛洪传播 - 广播形式传递
- 2.不优化 - 内网ARP数据量特别的大 - 广播风暴
- 每台主机 - ARP数据 - 已知对方IP,求mac地址 - 请求 ARP数据 - 广播数据
-
- 物理地址 - 网卡地址 - mac地址 :网卡出厂自带 烧录进网卡芯片 - 全球唯一
- VLAN - 虚拟局域网
- VLAN - 用于把一个大的局域网- 做隔离/分割
Vlan - 可以实现在一台交换上 VLAN划分 分成多个小交换机
企业网为何100%使用VLAN
- Vlan - 可以实现在一台交换上 VLAN划分 分成多个小交换机
- 不同的vlan = 不同的交换机 = 是不通的
- IP地址段 = IP网段划分 = 企业 不同的部门 不同网段 = 不通的吗?
- 划分VLAN - 两种形式:
- 1.基于主机mac地址进行划分
- 物理地址 - 网卡地址 - mac地址 :网卡出厂自带 烧录进网卡芯片 - 全球唯一 - 标识符
-
- 2.基于交换机接口进行划分
- 交换机24口 1-10口:vlan 10-技术部 11-20口:vlan 20 -财务部
- 实现不同的vlan不通
- VLAN 1 = native vlan = 本征vlan = 交换机自带的vlan
- 所有接口默认都属于vlan 1
- 分成两步:
- 1.修改端口模式
- Access = 接入模式 - 连接终端 : PC SERVER 打印机 摄像头 = 打tag/解tag
- Trunk = 干道模式 - 交换机连接交换机 = 保留tag
- == 华为接口hybrid模式 - 混杂模式 - 可以没有 - 私有技术 - 大项目不用
- 交换机怎么区分不同vlan的数据?
- 要对数据有个标识 - tag - 标记 - 标签
- 华为:配置trunk - 只有一种模式 802.1q - dot1q -公有技术 = 插入型 - tag
- 思科:配置trunk - 两种模式 : 802.1q - dot1q / ISL模式 - 思科私有
- 华为:trunk接口,默认只放行vlan1,必须手动配置让其他vlan通过
5517
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
