在交换机上构建安全隔离的部门间网络 网络互联与局域网组建配置

最新推荐文章于 2023-09-15 19:32:57 发布
最新推荐文章于 2023-09-15 19:32:57 发布
阅读量609 收藏
点赞数
分类专栏: 作业 文章标签: 网络 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45080888/article/details/126381944
版权
本文详细介绍了如何在交换机上设置安全隔离,实现不同部门间的网络互联,同时确保局域网的安全性和稳定性。通过精确的网络配置,确保服务器资源的有效管理和访问控制。
摘要由CSDN通过智能技术生成

一、实训目的

通过上机实训,使学生掌握:

(1)能够实现跨交换机上实现VLAN方法;

(2)能够掌握将交换机端口分配到VLAN中的操作技巧

二、实训原理

VLAN是一个逻辑上独立的IP子网。多个IP网络和子网可以通过VLAN存在于同一个交换网络上。

IEEE 802.1q也在中继链路上使用本征VLAN,属于该VLAN的帧不使用任何标记信息进行封装。用于实现各VLAN在交换机间通信的链路,称为VLAN中继(trunk),中继是两台网络设备之间的点对点链路,负责传输多个 VLAN 的流量。

三、实训设备、材料

1、Internet互联网   2、PC机一台    3、相关资料查询     
  • 实训内容要求

1、相关术语

(1)Access端口

Access链路类型端口,一种交换机的主干道模式。2台交换机的2个端口之间是否能够建立干道连接,取决于这2个端口模式的组合。只允许默认VLAN的以太网帧通过的端口称为Access链路类型端口。Access端口在收到以太网帧后打VLAN标签,转发出端口时剥离VLAN标签,对终端 主机透明,所以通常用来连接不需要识别802.1Q协议(支持隧道技术,它允许服务提供商在VLAN内部传输VLAN,从而保留了客户的VLAN)的设备,如终端主机、路由器等。

(2)Trunk端口

TRUNK中文翻译成“中继”的意思,把交换机和路由器的一个端口设置成TRUNK后,可以通过这个端口实现多个VLAN间的通信.

TRUNK是端口汇聚的意思,就是通过配置软件的设置,将四个物理端口组合成一个逻辑端口,将属于四个端口的带宽合并,给端口提供一个4X2X100M=800M的独享的高带宽;

TRUNK功能比较适合于以下方面具体应用:

1)TRUNK功能用于与服务器相联,给服务器提供独享的高带宽;

2)TRUNK功能用于交换机之间的级联,通过牺牲端口数来给交换机之间的数据交换提供捆绑的高带宽,提高网络速度,突破网络瓶颈,进而大幅提高网络性能。

TP-LINK的智能型交换机都带有TRUNK功能,如TL-SF2108P,TL-SF2216P等等。

2、查资料分析说明交换机间链路(ISL)协议?

VLAN是为解决以太网的广播问题和安全性而提出的一种协议。引入VLAN后,各VLAN内的主机跨交换机进行通信。为了标识各数据帧属于哪一个VLAN,需要对数据帧进行打标(tag)封装,即在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层的访问,每个工作组就是一个虚拟局域网。交换机支持的打标封装协议有IEEE802.1Q和ISL。其中IEEE802.1Q是经过IEEE认证的对数据帧附加VLAN识别信息的协议,属于国际标准协议,适用于各个厂商生产的交换机;而ISL是Inter Switch Link的缩写,是Cisco系列交换机支持的一种与IEEE802.1Q类似的协议。两者互不兼容,ISL是Cisco独有的协议,只能用于Cisco网络设备之间的互联.

3、分析三层交换机作用与架构设计?

从硬件的实现上看,目前,第二层交换机的接口模块都是通过高速背板/总线交换数据的。在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速地交换数据,从而突破了传统的外接路由器接口速率的限制

(10Mbit/s---100Mbit/s)。在软件方面,第三层交换机将传统的基于软件的路由器重新进行了界定:

(1).数据封包的转发:如IP/IPX封包的转发,这些有规律的过程通过硬件高速实现;

(2).第三层路由软件:如路由信息的更新、路由表维护、路由计算、路由的确定等功能,用优化、高效的软件实现。

假设有两个使用IP 协议的站点,通过第三层交换机进行通信的过程为:若发送站点A在开始发送时,已知目的站B的IP地址,但尚不知道它在局域网上发送所需要的MAC地址,则需要采用地址解析(ARP)来确定B的MAC地址。A把自己的IP地址与B的IP地址比较,采用其软件中配置的子网掩码提取出网络地址来确定B是否与自己在同一子网内。若B与A在同一子网内,A广播一个 ARP请求,B返回其MAC地址,A 得到B的MAC地址后将这一地址缓存起来,并用此MAC地址封包转发数据,第二层交换模块查找MAC地址表确定将数据包发向目的端口。若两个站点不在同一子网内,则A要向"缺省网关"发出 ARP(地址解析)封包,而"缺省网关"的IP地址已经在系统软件中设置,这个IP地址实际上对应第三层交换机的第三层交换模块。当A对"缺省网关"的IP地址广播出一个ARP请求时,若第三层交换模块在以往的通信过程中已得到B的MAC地址,则向发送站A回复B的MAC地址;否则第三层交换模块根据路由信息向目的站广播一个 ARP请求,B得到此ARP 请求后向第三层交换模块回复其MAC地址,第三层交换模块保存此地址并回复给发送站A。以后,当再进行A与B之间数据包转发时,将用最终的目的站点的MAC地址封包,数据转发过程全部交给第二层交换处理,信息得以高速交换.

4、根据实验资料应用仿真软件完成配置

五、过程记录(数据、图标、计算等)

1、网络规划

(1)规划计算机IP地址、子网掩码、网关

部门

VLAN

VLAN名称

计算机

IP地址

子网掩码

网关

计算机系
最低0.47元/天 解锁文章
局域网各种技术及各种拓扑构建网络知识分享
m0_70960708的博客
07-28 46
局域网属于计算机网络中的一种,具有计算机网络的性能,有自己的特点和类型。随着网络技术的不断发展,网络设备的价格不断降低,性能不断提高,为局域网的发展提供了良好的物质基础;同时现代社会对信息资源的需求,也促使局域网技术迅猛发展。在计算机网络发展过程中,局域网技术占据非常重要的地位。1972年,Bell(贝尔)公司提出了两种环型局域网技术。1975年,美国Xerox公司推出了Ethernet(以太网),它的问世是局域网发展历史上的里程碑。1980年,DEC、Inter和Xerox(DIX)共同制定了10Mb/s
如何构建以太网交换网络:关于VLAN的基础知识
2301_78256174的博客
06-07 1287
首先,我们要学会如何创建VLAN:1. 创建一个vlan时:先进入系视图,然后vlan vlan-id 如下所示:创建多个vlan则 vlan batch vlan-id to vlan-id 如下所示:例:创建vlan 20 和vlan 30验证:dis vlan2.接口的链路类型共有三种:1.Aceess接口:用于终端PC,服务器的接口2.Trunk接口:一般用于交换机的连接3.Hybird接口(混合接口)3.修改链路类型和默认vlan1.修改链路类型int g0/0/n。
交换机构建隔离安全部门
06-04
交换机在路由器上构建不同的vlan ,这样可以确保网络安全,有的部门的资料不会被其他部门看到
公司部门网络构建
weixin_45558363的博客
04-19 1641
公司部门网络构建 一. 公司网络结构拓扑图 二.各部分网络配置 公司内部服务器配置 公司外部互联网配置 路由器的配置 DHCP动态分配IP地址
锐捷交换机vlan隔离(wifi段仅能访问外网,和内网隔离
最新发布
09-15 3066
但连接在S3上的AP,和S2之用trunk连接,通过管理vlan100段通信,走的三层默认路由,vlan80段的IP到了核心的网关上,但因为无法和管理段通信,所以无法回来了,就出现了无法获取IP地址的现象。然后增加了一条默认路由,让它走vlan80段网关172.16.80.1,然后测试,发现有的手机能获取到IP,但很慢,有的干脆无法获取IP,电脑端也获取到的是169网段的IP,不知道原因在哪里,后来看到vlan80段有个策略路由,看了没什么用,于是删掉,故障依旧。
局域网交换机VLAN隔离设置
masonyong的博客
04-24 1万+
局域网交换机VLAN隔离设置 一、什么是VLAN 1.广播域的概念 传统交换式以太网中所有用户都在同一个广播域中,当网络哟=对咯较大时,广播包的数量会急剧增加,从而导致广播风暴 2.分割广播域 物理分割:将网络从物理上划分为若干个小网络,在使用能隔离广播的路由设备将不同的网络连接起来实现通信 逻辑分割:将网络从逻辑上划分为若干个小的虚拟网络。即vlan。vlan工作在osi参考模型的数据链路层,一个vlan就是一个交换网络,其中的所有用户都在同一个广播域中,各vlan通过路由设备连接实现通信
同楼层不同部门隔离-二层网络隔离,不同楼层相同部门互通-二层互通
qingmuchuan_er的博客
08-31 482
二层隔离与互通网络构建
网络互联技术》局域网交换练习详解
"这是一份关于局域网交换的练习题集,来自江西工业职业技术学院电子与信息工程分院的《网络互联技术》课程,由赵怀明教师编纂。内容涵盖交换机的主要功能、生成树协议、以太网交换机的分类、交换方式、VLAN、VTP等...
计算机网络课设--小型企业网络的规划与设计
热门推荐
yk6755的博客
07-13 4万+
《计算机网络实践》报告 题目 网络设计的规划与实现 学年学期 20Xx-20Xx学年第一学期 课程名称 计算机网络实践 院 系 XXX学院 专 业 计算机科学与技术 学 号 ...
网络设备隔离技术
浮云渐渐
03-19 4911
网络设备隔离技术 集线器隔离 交换机隔离 路由器隔离 隔离技术 是通过对具有不同安全需求的应用系统进行分类保 护,从而有助于将风险较大的应用系统与其它应用系统隔离,达到安全保护的目的。 • 隔离技术一般通过隔离设备来实现。 • 隔离设备可以是网路设备,也可以是专门的隔离设备 . 网络设备简介  集线器:集线器只是对数据的传输起到同步、放大和整形 的作用,并不会对数据的传输过程进行改变,对数据传输...
华三S5560核心交换机网段隔离应用
Cheney_My的博客
06-15 1140
创建VLAN接口并进入VLAN接口视图 interface Vlan-interface10 ip address 192.168.10.1 255.255.252.0 packet-filter 3000 inbound 创建acl规则 acl number 3000 rule 0 permit ip source 192.168.10.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 rule 5 deny ip source 192.168.10.0
经典交换实验-二层交换机实现pc隔离&vlan通信
TianYao
05-04 3413
二层交换机实现pc隔离一、问题描述二、需求分析二、拓扑信息三、 配置 一、问题描述 场景描述:有A,B两个办公区域,还有C访客区域,以及一台server服务器配置要求:A,B,C三个区域之不能互访,A和B各自的区域内部可以互相访问。C区域内部每一台访客设备不能互访。A,B,C区域都能访问server服务器。 注意:每个区域内部有多台设备,未全部画出 ABC三个区域以及server服务器都...
分享从零开始学习网络设备配置--2.4 利用三层交换机实现部门网络互访
征途是星辰大海
11-06 2678
本文为网络设备配置与管理项目教程(华为eNSP模拟器版)教材配套资源,由电子工业出版社出版,张文库老师主编,讲解的非常详细,分享给大家,希望大家有所收获
华为交换机端口隔离看这一篇文章就行了
lwljh134的博客
03-14 2993
第一步:PC4访问PC5时,在交换机抓g0/0/4和g0/0/5的数据包。第二步:PC5访问PC4时,在交换机抓g0/0/4和g0/0/5的数据包。的报文不能发给g0/0/5,g0/0/5的报文可以发给g0/0/4。通过以上输出可以看到g0/0/4的包文不能到达g0/0/5。通过以上输出可以看到g0/0/5的包文到达了g0/0/4。配置端口隔离模式为 L2,端口隔离模式为二层隔离三层互通。使能端口隔离功能,加入的端口隔离为10。1. 实验目的。2. 实验拓扑。3. 实验步骤。
交换机如何隔离广播域?(看这篇文章就够了)
2301_76769041的博客
04-10 5589
交换机隔离广播域的办法
内外网隔离实现
大帅的博客
05-14 2万+
查阅很多资料内外网隔离可以通过多种方式实现,主要有以下几种: 通过安装部署物理网卡实现物理隔离 通过路由器或交换机实现逻辑隔离 通过第三方网络管理类软件实现逻辑隔离。 客户端访问外网原理: WAN:接外部 IP 地址用,通常指的是出口,转发来自内部 LAN 接口的 IP 数据包,这个口的 IP 是唯一的。LAN:接内部 IP 地址用,LAN 内部是交换机。 A 电脑的 IP 是局...
网络组建步骤
iRebeca的博客
11-04 4758
网络组建步骤: 1、拓扑设计 2、IP地址规划–按照拓扑中划分的网络范围,规划网络位不同的IP地址 3、配置 1)配置各个节点的IP地址 2)路由–全网可达 3)测试–ping 4)策略 5)优化 6)排错 4、维护和升级 路由器 路由器的作用: 1、用于不同网络的互联 2、为其所承载的流量进行路径的选择–路由 **路由的工作原理:**路由器收到数据包之后,会查看其目标IP地址...
华为防火墙安全区域及安全策略配置
blue_3的博客
11-11 6739
华为防火墙基础区域及安全策略实验配置
交换机的Vlan技术 以及Vlan隔离和 端口隔离区别
xiacunhanzi的博客
09-26 1万+
在学习交换机的基本业务过程,Vlan是L2中有着重要的地位,先需要了解 Vlan技术。 1、VLAN技术 1.1、什么是VLAN Virtual Local Area Network(虚拟局域网)简称VLAN ,能够将一个物理的LAN在逻辑上划分成多个广播域1。每个VLAN是一个广播域,VLAN内的主机可以直接通信,而VLAN则不能直接互通。这样,广播报文就被限制在一个VLAN内。 1.2、为什么需要VLAN 早期以太网是一种基于CSMA/CD(Carrier Sense Multiple Access
中型网络构建:多办公区高速互联与安全隔离
"配置aggregate-中型网络构建" 在中型网络构建中,配置三层aggregate是确保网络高效、稳定运行的关键步骤。三层aggregate,也称为聚合端口或Eth-Trunk,是将多个物理接口组合成一个逻辑接口的技术,用于增强网络的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值