还剩3页未读,继续阅读
文本内容:
智能化弱电工程与端口隔离VLAN技术
一、划分vlan在面对ip地址较多的时候,我们常用的方法就是划分vlan,VLAN的作用是隔离广播,同一个VLAN在一个广播域,端口隔离就是将同一个VLAN不同接口再进行隔离使用三层交换机划分vlan,可以使vlan之间相互通信举例某公司有1000台电脑,公司有若干个部门,部门之间有相互往来,如何来规划ip地址?分析1000台电脑可以设置成6个网段,当然也可以设置5个网段,设置6个网段方便以后扩展性那我们ip地址可以如下:VLAN的主要优点有
1、限制广播域广播域被限制在一个VLAN内,提高了网络处理能力
2、增强局域网的安全性VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中,从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性
3、灵活构建虚拟工作组用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活
二、端口隔离我们上面提到了,对于网型网络来说,vlan是一种不错的解决办法,那除了vlan还可以使用端口隔离了用户可以将不同的端口加入不同的VLAN,但这样会浪费有限的VLAN资源采用端口隔离功能,可以实现同一VLAN内端口之间的隔离用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离端口隔离一般用于内网中,端口隔离的端口之间无法相互通信,所以端口隔离功能为用户提供了更安全的方案举例端口隔离的方法和应用场景如下图所示PCL PC2和PC3同属于VLAN10要求实现c2与pc3不能互相访问,pcl与pc2之间可以互相访问pciP与pc3之间可以互相访问Pc
110.
10.
10.
1255.
255.
255.0连接交换机GE1/0/1端口Pc
210.
10.
10.
2255.
255.
255.0连接交换机GE1/0/2端口Pc
310.
10.
103255.
255.
255.0连接交换机GE1/0/3端口网关为:配置步骤Huaweisystem-view#进入系统视图[Huawei]vlan10#创建vlan10[Huawei-vlanlO]int vlan10#进入vgn10[Huawei-VlaniflO]ip address
192.
168.
1.1/24#设置vlan10ip与掩码[Huawei-VlaniflO]quit#退出[Huawei]int GigabitEthernet1/0/3#进入端口3Huawei-GigabitEthernetl/0/3]port link-type access#设置端口模式为access模式,access端口只能属于一个vlan;[Huawei]int GigabitEthernet1/0/2#进入端口2Huawei-GigabitEthernetl/0/2]port link-type access#设置端口模式为access模式Huawei-GigabitEthernetl/0/2]quit#退出[Huawei]int GigabitEthernet1/0/2[Huawei-GigabitEthernetl/0/2]am isolateGigabitEthernet1/0/3#隔离端口3[Huawei-GigabitEthernetl/0/2]quit[Huawei]int GigabitEthernet1/0/3#进入端口3Huawei-GigabitEthernetl/0/3]am isolateGigabitEthernet1/0/2#隔离端口2[Huawei-GigabitEthernetl/0/3]quit这种实现了端口与端口3之间不能互相通信作为交换机有效的访问控制安全控制机制之一端口隔离,其安全、灵活的特性在实际组网中应用广泛,它可以将指定的端口可以加入到特定的端口隔离组中,同一端口隔离组的端口之间互相隔离,不同端口隔离组的端口之间不隔离是不是感觉似曾相识,感觉跟划分VLAN差不多,其实不然,虽然VLAN和端口隔离都是把一部分设备独立在一个空间内,有防护功能,但VLAN一般用来隔离广播的,譬如一栋大楼,每层一个VLAN,隔离出广播域而端口隔离则不同,一般同一个VLAN的用户都是同一网段的,所以是可以ping通访问的,实现共享资料的,但是做了端口隔离后,即使在同一网段,也禁止互相访问,安全指数更高!简言之就是VLAN的作用是隔离广播,同一个VLAN在一个广播域,端口隔离就是将同一个VLAN不同接口再进行隔离。