大型网络VLAN规划与端口隔离,宏观网络的微观实现

最新推荐文章于 2024-07-18 09:23:56 发布
最新推荐文章于 2024-07-18 09:23:56 发布
阅读量556 收藏 1
点赞数 1
分类专栏: 网络 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45848361/article/details/115500475
版权

概念说明

对于大型网络,它的ip规划我们常常的做法是划分vlan
因为划分vlan有诸多好处
方便管理以及提升了整个网络的安全性
当然除了划分vlan有其他的方法吗?
答案是肯定,那就是端口隔离
这两种方法在ip规划中使用的最多
在面对ip地址较多的时候,我们常用的方法就是划分vlan
vlan的作用是隔离广播,同一个vlan在一个广播域
端口隔离就是将同一个vlan不同接口再进行隔离
使用三层交换机划分vlan,可以是vlan之间相互通信

优点:

1,限制广播域:广播域被限制在一个vlan内,提高了网络处理能力
2,增强局域网的安全性:在于vlan内部的广播和但播流量不会被转发到其他vlan中
有助于控制网络流量,减少设备投资,简化网络管理,
3,灵活构建虚拟工作组:同一工作组的用户也不必局限某一固定的物理范围,网络构建和维护更方便灵活,

端口隔离

用户可以将不同的端口加入不同的vlan,这样会浪费有限的vlan资源
采用端口隔离功能,可以实现同一vlan内端口之间的隔离,用户只需要将端口加入到隔离组中,就可以实现隔离组内端之间二层数据的隔离,端口隔离一般用于内网中,端口隔离的端口之间无法相互通信,所以端口隔离功能为用户提供了更安全的方案

举例

举例1000台电脑可以设置6个网段,当然也可以设置5个网段,6个网段方便以后拓展性

Vlan1:192.168.1.1/24
Vlan2:192.168.2.1/24
Vlan3:192.168.3.1/24
Vlan4:192.168.4.1/24
Vlan5:192.168.5.1/24
Vlan6:192.168.6.1/24

划分
PC1.PC2和PC3同属于Vlan10

要求pc2与pc3不能相互访问
要求pc1与pc3可以相互访问
要求pc1与pc2可以相互访问

在这里插入图片描述

<Huawei>system-view          #进入系统视图
<Huawei>vlan0              		#创建vlan10
<Huawei-vlan0>int vlan 10    #进入vlan10
<Huawei-Vlanif10>ip address 192.168.1.1/24与掩码
[Huawei-Vlanif10]quit #退出
[Huawei]int GigabitEthernet 1/0/3 #进入端口3
[Huawei]port link-type access #设置端口模式为access模式access只属于一个vlan
[Huawei-GigabitEthernet1/0/3]quit#退出
[Huawei]int GigabitEthernet 1/0/2 #进入端口2
[Huawei]port link-type access #设置端口模式为access模式access只属于一个vlan
[Huawei-GigabitEthernet1/0/2]quit#退出
[Huawei]int GigabitEthernet 1/0/2 #进入端口2
[Huawei-GigabitEthernet1/0/2]am isolate GigabitEthernet1/0/3#隔离端口3
[Huawei-GigabitEthernet1/0/2]quit#退出
[Huawei]int GigabitEthernet 1/0/3 #进入端口3
[Huawei-GigabitEthernet1/0/2]am isolate GigabitEthernet1/0/2#隔离端口2
[Huawei-GigabitEthernet1/0/3]quit#退出

实现了端口与端口之间不能互相通信,作为交换机有效的访问控制安全机制之一
端口隔离,其安全,灵活的特性在实际组网中广泛应用

云计算架构师0001
关注
专栏目录
基于神经网络的房价预测,房价预测 神经网络
wenangou的博客
10-10 3228
最近几年,人工智能技术快速发展,深度学习领域迎来爆发,越来越多的人才加入到深度学习行业。很多小白在初学深度学习的时候,经常会遇到各种各样的问题,如何才能快速入门呢?我们知道,深度学习是一个将理论算法与计算机工程技术紧密结合的领域,需要扎实的理论基础来帮助你分析数据,同时需要工程能力去开发模型和部署服务。所以只有编程技能、机器学习知识、数学三个方面共同发展,才能取得更好的成果。
计算机网络(自顶向下)笔记
LiuKairui的博客
01-17 3573
计算机网络(自顶向下第七版)笔记,主讲:中科大郑烇,视频来自B站:BV1JV411t7ow
VLAN的基本概念和规划方法
03-23
VLAN的基本概念和规划方法:VLAN的基本概念,VLAN的划分,VLAN的配置,VLAN,实例加实训报告,供初步接触者参考阅读
VLANVLAN城域网规划
有小小的远大抱负
02-26 2885
VLAN (Virtual Local Area Network)虚拟局域网用于划分区域及业务的技术,在逻辑上将一个区域划分为多个广播域。 VLAN间互通需要通过路由器转发数据,否则无法进行通信。 ACCESS口(接入口),用于连接终端的端口,只属于一个VLAN。 Trunk口,用于设备间的通信,允许多个VLAN通过。 Hybrid口,综合了ACCESS和Trunk口的功能。 VLAN数量有限...
VLAN 划分案例详解
最新发布
u013669912的博客
07-18 1627
VLAN 隔离
weixin_34007291的博客
09-18 2464
基于VLAN隔离技术的访问控制方法在一些中小型企业和校园网中得到广泛的应用。 VLAN是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。一...
用三层交换机实现大中型企业VLAN方案
07-01
在大中型企业中,采用路由器方式划分VLAN会严重影响企业网络的性能,而VLAN间的通信必需通过路由才能实现,因此,具有路由功能的三层交换机被广泛应用于大中型企业VLAN网络
VLAN的划分及设计方案
城下深蓝的博客
05-29 2294
VLAN的划分及设计方案
4级网络工程师真题第3套知识点
labeaze的博客
02-24 736
操作系统 单选题 1.“内核”指的是一个提供硬件抽象层、磁盘及文件系统控制、多任务等功能的系统软件。一个内核不是一套完整的操作系统。它负责管理系统的进程、中断、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性 2.用户程序不能直接使用特权指令。如果用户程序在用户态转换为内核态,使用访管指令,这是CPU由用户态向核心态转换的方法 3.多道程序设计是在计算机内存中同时存放几道相互独立的程序,使它们在管理程序控制之下,相互穿插的运行。使得CPU与外部设备之间可以并行工作,提高设备的利用率。多道程序技术
计算机网络基础知识【5】(08-09)
Jasminexjf的博客
08-09 3816
Date: 2019-08-09 1. 类声明中,声明抽象类的关键字是 (B ) abstract A.public B.abstract C.final D.class 解释: * public 共有类,可以在包外使用,此时,源文件名必须和类名相同。 *abstract 抽象类,抽象类位于继承树的抽象层,抽象类不能被实例化。 *final 不能被继承,没有子类...
云计算与大数据技术应用
weixin_64201202的博客
01-10 5705
什么是云计算 云计算的定义 PC时代以前,计算机用户主要通过终端分享主机(可以理解为服务器)的计算和存储,获得有限的服务。这样的模式就好比一个家庭里有许多孩子,每一笔零花钱都要朝父母要,用多少要多少。家里的钱都锁在保险柜里,可以想象对孩子来说想买些小零食小玩具都是比较不自在的体验。1979年IBM推出了IBM-PC,计算机从企业普及到个人,用户可以拥有自己的个人电脑。如果还拿零花钱举例,这个时代就好比让孩子有了自己的小钱包,虽然远不如保险柜里的钱多,但完全由自己掌控,一定程度上摆脱了父母的约束。问题也随之而
计算机局域网之VLAN
Gao068465的博客
03-17 2675
温故: 说起这个局域网的体系结构,还和之前讲过的OSI 网络七层有些关系。事情是这样的,由于OSI 网络七层存在的时间之久使其影响根深蒂固,所以在它的影响下形成了局域网的体系结构,因此IEEE 802标准所描述的局域网体系的参考模型一般来说仅包含OSI 模型的最下面两层,当然了并不是说将这两层拿之即用。为了适应局域网的特征,于是将数据链路层又划分了两个子层,分别是逻辑链路控制子层(LLC)和媒体访问控制层(MAC)。 然后再最近的两篇文章中我又 ...
@网络通信之VLAN
ଲ一笑奈@何
04-06 730
网络通信之VLAN 文章目录网络通信之VLAN一.vlan 的含义1.vlan 的简述:2.VLAN的特点:3.vlan 的概述:4. VLAN 的交换机的端口的分类:5.VLAN的区域化分1>.  单台交换机上划分VLAN2>. 多台交换机上划分VLAN二.vlan的端口类型的区别1.Access 用户接入端口2. Trunk 汇聚端口:三.valn的不足 一.vlan 的含义 1.vlan 的简述: 局域网LAN的发展是VLAN产生的基础,局域网LAN的介绍   LAN是一个单独的广播域,
不同vlan之间如何ping通_大型网络中如何创建vlan? 不同vlan间如何互通?
weixin_39522698的博客
12-11 1377
好知识,记得要在朋友圈共分享!一、企业网络实例:实现不同vlan间的通信为了安全及便于管理,企业为服务器专门划分VLAN,用户属于VLAN 10,服务器属于VLAN 20。用户与服务器间跨接入、汇聚和核心交换机,其中接入是二层交换机,汇聚、核心是三层交换机。由于业务需要现要求用户与服务器间可以互通。配置思路采用如下的思路配置不同网段之间通过静态路由进行通信:1、在接入交换机上配置基于接口...
以太网交换安全技术概述及总结
qq_63167128的博客
03-08 1015
本文通过学习华为官方文档-以太网交换安全对相关概念进行概述及总结。若有兴趣学习其他技术可自行访问华为官网获取相关文档。 一.端口隔离 背景:随着网络规模不断扩大,用户的业务也随之增多,变为繁重,则需要规划大量的vlan进行承载,浪费大量的vlan资源
交换机 VLAN配置基础及实例
weixin_33672400的博客
07-30 510
一、VLAN基础 VLAN(Virtual Local Area Network)的中文名为"虚拟局域网",注意不是"×××"(虚拟专用网)。VLAN是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协...
数据中心交换机布线方式 EOR/MOR/TOR
weixin_33698043的博客
01-05 2459
由于数据中心服务器的形态差异(机架式服务器、刀片服务器),POD中服务器机柜和网络机柜的布线方式也存在差异。本文介绍EOR、MOR、TOR和刀片服务器几种数据中心布线方式的特点和差异。  数据中心机房平面布局通常采用矩形结构,为了保证制冷效果,通常将 10 至 20 个机柜背靠背并排放置成一行,形成一对机柜组(又称为一个POD)。POD中的机柜都采用前后通风模式,冷空...
VLAN规划原则与建议
WFlySky的博客
10-22 4215
VLAN规划原则与建议 一个二层网络规划的基本原则: 区分业务VLAN、管理VLAN和互联VLAN 按照业务区域划分不同的VLAN 同一业务区域按照具体的业务类型(如:Web、APP、DB)划分不同的VLAN VLAN需连续分配,以保证VLAN资源合理利用 预留一定数目VLAN方便后续扩展 VLAN可以根据多种原则组合划分。 按照逻辑区域划分VLAN范围: 例如: 核心网络区:100~199 服务器区:200~999,预留1000~1999 接入网络:2000~3499 业务网络:3500~3999
配置VLAN实现端口隔离网络安全与实践
实验背景设定了一个宽带小区城域网,通过配置PortVLAN实现端口隔离。" 在IT网络管理中,VLAN(虚拟局域网)是一项至关重要的技术,它允许在网络中创建逻辑上的独立子网,即使这些设备物理上位于同一个网络VLAN...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云计算架构师0001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值