网络数通基础
交换机的接口模式
- ACCESS:用来连接终端(电脑)
- Trunk:用来连接其他交换机设备的
vlan虚拟局域网技术
-
原理:在企业网络中的网点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。
-
理解:类似你一块500G的硬盘,被你划分为C\D\E\F盘,每个盘的文件是可以相互移动(每个VLAN之间是不能相互通信的,但是可以使用VLAN隔离技术将用户连接起来),你要是不小心将D盘格式化,也丝毫不影响其他盘(如果有个VLAN被木马植入横向传播,也不会影响企业网的其他VLAN)
-
作用:划分组网(可以划分N个VLAN)、有效限制广播传播(每个VLAN之间是不能相互通信的)、网络传输安全性(防止大规模横向病毒传播)
-
OSI:在第二层数据链路层和在第三层网络层工作(主要是交换机)
-
基础配置VLAN(每个vlan都互不通信)
-
VLAN隔离技术(让每个VLAN互相通信,只隔离横向病毒和故障)
采取三层交换机技术(三层交换机带有防病毒的功能,防止ARP欺骗)
ACL访问控制列表技术
- 原理:路由器和交换机接口的指令列表,用来控制端口进出的数据包,ACL可以过滤网络中的流量进出,是一种控制访问的一种网络技术手段
- 作用:限制网络流量,提高网络性能,制定数据包的优先级
提供网络安全访问的基本手段
在路由器端口决定哪种类型的通信流量被转发或阻塞 - 基础配置ACL
基础acl(Basic ACL):在做访问控制的时候只看源地址,不会去检查目标地址,只会检查源地址
高级acl(Advanced ACL):在做访问控制的时候会检查目标地址。
4. 查看规则的命令:dis acl all