引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初次接触,出现对其理解不深入,不完整,甚至也会出现错误有问题的地方,希望大家谅解、留言提出指正,同时也欢迎大家来找我一起交流学习!!!
往期博客:
[网络安全学习篇1]:windowsxp、windows2003、windows7、windows2008系统部署(千峰网络安全视频笔记)
[网络安全学习篇2]:IP详解及简单的DOS命令(千峰网络安全视频笔记 2 day)
[网络安全学习篇3]:批处理、病毒、用户与组管理、破解系统密码(千峰网络安全视频笔记 3 day)
[网络安全学习篇4]:NTFS安全权限、文件共享服务器(千峰网络安全视频笔记 4 day)
[网络安全学习篇5]:DHCP部署与安全、DNS部署与安全(千峰网络安全视频笔记 5 day)
[网络安全学习篇6]:WEB服务器和FTP服务器(千峰网络安全视频笔记 6 day)
[网络安全学习篇7]:域(千峰网络安全视频笔记 7 day)
[网络安全学习篇8]:PKI(千峰网络安全视频笔记 8 day)
[网络安全学习篇9]:渗透测试(千峰网络安全视频笔记 9 day)
[网络安全学习篇10]:扫描技术、暴力破解工具(千峰网络安全视频笔记 10 day)
[网咯安全学习篇11]:OSI与TCP/IP协议(千峰网络安全视频笔记 11 day)
[网络安全学习篇12]:数据链路层及交换机的学习(千峰网络安全视频笔记 12 day)
[网络安全学习篇13]:IP包头分析与路由原理及实验(千峰网络安全视频笔记 13 day)
[网络安全学习篇14]:ARP协议、ARP欺骗与攻击(千峰网络安全视频笔记 14 day)
[网络安全学习篇15]:VLAN、Trunk (千峰网络安全视频笔记 15 day)(本篇)
目录
一、VLAN(Virtual LAN 虚拟局域网)
1、广播/广播域(越小越好)
2、广播的危害:曾加网络/终端负担,传播病毒,安全性
3、如何控制广播
控制广播=隔离广播域
路由器隔离广播(物理隔离广播)
路由器隔离广播缺点:成本高、不灵活
4、采用新的技术VLAN来控制广播
VLAN技术是在交换机上实现的且通过逻辑隔离划分的广播域
VLAN是干什么的?
控制广播,逻辑隔离广播域
5、一个VLAN = 一个广播域 = 一个网段
VLAN 是二层技术
6、VLAN的类型:
1)静态VLAN
*手工配置
*基于端口划分的VLAN
2)动态VLAN
*手工配置
*基于MAC地址划分的VLAN//参用802.1x端口认证,基于账号来划分VLAN
7、静态VLAN命令
1)创建VLAN
conf t
vlan ID,ID,ID-ID
[name 自定义名称]
exit
2)查看VLAN表:
sh vlan b
3)将端口加入到VLAN:
int f0/x
switchport access vlan ID
exit
二、trunk
1、trunk/中继链路/公共链路
作用:允许所有VLAN数据通过trunk链路
方法:通过在数据帧上加标签,来区分不同的vlan的数据
2、trunk标签
1)ISL标签:cisco 私有
2)802.1q标签:公有协议,所有厂家都支持
3、交换机端口链路类型:
1)接入端口:也成为access端口,一般用于连接PC,只能属于某一个VLAN,也只能传输一个VLAN的数据
2)中继端口:也成为trunk端口,一般用于连接其他交换机,属于公共端口,允许所有VLAN数据通过!
4、配置trunk命令:
int f0/x
[switchport trunk encapsulation dotlq/isl]可选
switchport mode trunk
exit
参考文献: