如何组建有线局域网_如何禁止内网VLAN之间互访?局域网怎样划分VLAN

最新推荐文章于 2023-05-28 18:35:20 发布
最新推荐文章于 2023-05-28 18:35:20 发布
阅读量504 收藏 1
点赞数 1
文章标签: 如何组建有线局域网 让其他vlan 都能访问一个vlan

企业内网一般都会划分多个VLAN。划分VLAN可以提高内网安全性,而且更加便于管理。比如:有线和无线处于不同的网段,不允许无线设备访问企业内网,这样可以保护内部信息安全;而且可以对不同网段配置不同的上网策略和流控策略。而且划分VLAN可以分割广播域,避免广播风暴。VLAN的划分一般有如下三种方法:

1. 通过三层交换机来划分VLAN

971b4eca861112b9a98c08cc6bd7c583.png

如上图。三层交换机可以支持VLAN划分,以及相应的VLAN权限设置。

2. 直接在网关上划分VLAN

基于端口的VLAN是最简单的VLAN划分方式。如下图,直接在WSG网关上划分多个VLAN,然后接二层交换机即可实现划分VLAN的效果。

df8f778cbad622f2442c71f25eced495.png

8ef2bbc829666c26e98049db6ea8b3e3.png

3. 802.1Q的VLAN划分方案

2a4da6f1f678b33317e74562bd119516.png

WSG网关和二层交换机的trunk口连接,组建802.1Q的VLAN。这也是VLAN组建的一个重要方式。

4. 配置策略禁止VLAN之间的互访

通过WSG的“防火墙策略”,可以管控VLAN之间的互访。如下图,禁止无线网段192.168.2.x和有线网段192.168.1.x之间的通讯,在“内网”的“转发”方向设置阻止的规则即可。

2a11ef81267ed3e0472bf666c1e03353.png

局域网划分好VLAN后,还需要合理的设置VLAN互访规则,才可以更有效的提高内网安全系数。一般而言可以参考如下规则:

  1. 非服务器网段之间禁止互访。
  2. 服务器网段允许其他VLAN访问。
  3. 服务器网段还需要入侵检测等安全防护手段。
  4. 每个网段的终端数量最好控制在200以内。
weixin_39831242
关注
VLAN.rar_ENSP_Ensp vlan_perhapsjfp_this2ja_虚拟局域网划分
09-25
ensp的虚拟局域网vlan划分 Vlan即虚拟局域网( Virtual Local Area Network ),逻辑上把网络资源和网络用户按照一定的原则划分,把一个物理上的网络分成多个小的逻辑网络,这些逻辑网络就是Vlan
华为ensp-telent设置及vlan设置
yy1299050947的博客
10-14 2215
一、Telent配置 Interface Ethernet 0/0 进入接口,第0个模块/第0个接口 ip address 1.1.1.4 255.0.0.0 IP地址,子网掩码 user- interface vty 0 4 开放5个端口,最多允许5个用户接入 authertication-mode password 认证模式改为密码 set authentication password simple huawei 认证模式密码明文为huawe
花式方法解决不同vlan的主机互通
networktp的博客
04-19 9522
局域网内,我们会用 VLAN不同的用户、不同的部门、不同用途的区域进行分组,一个 VLAN 区分一组用户,便于管理和使用。 什么是 VLANVLAN 技术能够在逻辑上把一个物理局域网分隔为多个广播域,每个广播域称为一个虚拟局域网(即 VLAN )。每台主机只能属于一个 VLAN ,同属一个 VLAN 的主机通过二层直接通信。划分 VLAN ,并不是为了彻底隔绝通信,而是减小广播域传播的范围,过滤多余的包,提高网络的传输效率。 如何实现不同 VLAN 间的主机通信呢? VLAN 隔离二层
VLAN无线局域网)配置
2301_77025941的博客
05-28 1099
第二步:SW1批量设置vlan,配置e0/0/1和e0/0/3为access模式,并将其划分vlan 10,配置e0/0/2为access模式,并将其划分vlan 20,配置e0/0/4和e0/0/5为trunk模式,并允许所有vlan通过。配置g0/0/1接口的IP地址和子网掩码。第三步:SW2批量设置vlan,配置e0/0/1为access模式,并将其划分vlan 20,配置e0/0/2为access模式,并将其划分vlan 10,配置e0/0/3为trunk模式,并允许所有vlan通过。
VLAN的原理及配置
weixin_71429850的博客
06-21 3171
VLAN原理及其配置 VLAN:将一个物理局域网在逻辑上划分成为多个广播域的技术端口的四种类型: 1.access:连接host(只能传递一个VLAN数据) 2.trunk:交换机与交换机之间(可以传递多个VLAN数据) 3.Hybrid:混杂模式 4.QinQ:多用于运行商边界 PVID(port vlan id)按照数据流的方向:在access接口的入方向打上PVID,出方向移除PVIDtrunk:(一个链路承载多个vlanVLAN1默认不打tag 仅仅有PVID静态VLAN配置 接口命令 syste
vlan 间策略配置禁止互访
_Dong的博客
11-13 5080
实验目的: 实现vlan 10 和vlan 20无法互通,vlan 10 和vlan 30之间访问正常. # vlan batch 10 20 30 acl number 3000 rule 5 deny ip source 10.0.0.0 0.0.0.255 destination 20.0.0.0 0.0.0.255 traffic classifier c0 operator and if-match acl 3000 traffic behavior b0 deny traffic.
lan.rar_lan_小型局域网_局域网 组建_局域网 设计
09-14
小型局域网组建~!课程设计。。要的拿去
管理交换机虚拟局域网VLAN的4种划分介绍
10-01
VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网
局域网VLAN组建(实验二).zip_局域网_网络安全_网络安全实验
09-24
这样的划分有助于限制广播域,提高网络性能,并强化安全策略,因为不同VLAN之间的通信需要通过路由,增加了对数据流的控制。 在组建VLAN时,我们需要注意以下几点: 1. **规划VLAN**:根据组织的需求,如部门、...
如何实现交换机不同VLAN不同网段之间互访
03-14
对于不同VLAN之间互访,情况会稍微复杂一些,因为VLAN天然存在隔离,需要通过路由设备来实现跨VLAN通信。以下是一个典型的配置示例: 1. 在第一台交换机LSW1上,定义并分配VLAN,比如VLAN100和VLAN200,并将相应...
如何禁止VLAN间互相访问
supersyd的专栏
11-05 1万+
VLAN之间的ACL配置   步骤一:创建vlan10、vlan20、vlan30   S5750#conf                                               ----进入全局配置模式   S5750(config)#vlan 10                                          ----创建VLAN10  
VLAN理论
无情的笔记软件
08-22 2309
VLAN
H3C 三层交换机 设置俩vlan不能相互通讯,只能访问某个端口,且其中一个vlan不能上网...
weixin_34061482的博客
04-26 1万+
三层交换机 S5500与 路由器ER5200G2 相关配置设定3个VLAN VLAN10、 VLAN20、 VLAN30VLAN10与VLAN30相互互通、但是与VLAN20不通项目需求三层交换机 创建三个VLANvlan 10 :192.168.10.1 255.255.255.0vlan 20 :192.168.20.1 255.255.255.0vlan 30...
如何禁用计算机之间互访,不同操作系统 解决局域网机器不能互访的7种方法...
weixin_39929138的博客
06-23 1262
“网上邻居”无法互访的问题实在是太常见了,无论在学校,网吧还是家里多台电脑联机,都有可能遇到网上邻居无法互访的故障。“网上邻居”无法访问的故障多种多样,总结起来基本上有下面的几个:1、没有共享资源/共享服务未启用症状:电脑与电脑间可以Ping通,但无法访问共享资源,在“计算机管理”中查看“本地共享”后会弹出“没有启动服务器服务”的错误对话框。解决:在控制面板-管理工具-服务中启动Server服务。...
vlan之间互相访问_计算机三级网络技术vlan划分
weixin_39520149的博客
12-08 655
点击蓝字关注我们vlan划分01技术原理VLAN是指在一个物理网段内。进行逻辑的划分划分成若干个虚拟局域网VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分VLAN 具备了一个物理网段所具备的特性。相同 VLAN 内的主机可以相互直接通信,不同 VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本 VLAN 内进行广播,不能传输到其他 VLAN 中。Po...
vlan之间互相访问_小白学习贴:交换机划分 VLAN 配置
weixin_39628384的博客
12-08 549
某一公司内财务部、销售部的 PC 通过 2 台交换机实现通信;要求财务部和销售部的 PC 可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用...
通过划分vlan的方法组建内部可供1000人上网的局域网
热门推荐
u012762009的专栏
07-20 2万+
此公司办公区域楼层一共有三层,要求组建一个可供1000人同时上网的局域网; 需求如下: 1.自行设计网络内部所有的ip地址,设计完成之后制定一个表格记录此网络的ip地址,方便以后查询使用; 2.公司一共分成了4个vlan,     vlan 10给财务部门使用;     vlan 20给办公员工使用;     vlan 30给管理部门使用;     vlan 40给访客使用; 3.
exsp同一网段不同vlan能ping通吗_华为交换机常用的三种vlan划分方法~
weixin_39726379的博客
11-20 782
点击“华为考试HCIE俱乐部”→点击右上角“...”→“设为星标”资讯丨干货丨入群 联系小E微信:SPOTO123456作为华为设备的网络工程师,华为交换机也是用的比较多,接下来看下它的具体配置,这个在实际项目中经常会遇到,实用性比较强,如果你对vlan了解不多,那么这篇文章可以带你深入学习vlan,都有详细注释。更多华为其他技巧加入我们的QQ群一起探讨~扫一扫加入吧端口类型在学习...
VLAN局域网
weixin_64949387的博客
12-24 1693
一、搭建局域网: 二、搭建完局域网在两个交换机创建VLAN并检查 三、划分到各自接口所对应的VLAN中四、将交换机对应接口与路由器的接口进行Trunk干道设计 五、在路由器上创建路由器子接口: 六、对路由器进行DHCP配置: 七、对PC端改为DHCP:八、对PC端进行获取ip地址操作: ...
vlan客户端_VLAN攻击如何有效防范?搞定虚拟局域网就在网工知识角
最新发布
06-10
1. 禁止未授权的 VLAN 标记:在交换机上配置 VLAN ACL,限制 VLAN 标记的使用,只允许授权的 VLAN 标记通过。 2. 禁用 DTP 协议:DTP 是动态 VLAN Trunking 协议,可以自动协商并建立 Trunk 连接,攻击者可以利用这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值