0


网络安全学习(十七)VlAN

虚拟局域网vlan

vlan是二层技术,路由器上不能配置vlan表

主要应用在交换机上

广播的危害:增加网络/终端负担,传播病毒,安全性

路由器也可以隔离,但有缺点

    成本高

    不灵活

1.目的

    • 划分广播域

    • 增强网络安全性

    • 简化了网络的管理

2.vlan的分类

    静态vlan

            基于端口划分,需要管理员配置,创建vlan并将接口加入到vlan

    动态vlan

            基于MAC地址自动将同一类型的MAC地址加入到同一VLAN

            或采用802.1x端口认证基于账户来划分vlan

3.静态VLAN

    vlan的范围(思科)华为设备会有所差异

            总计4096个vlan   0-4095

            0,4095保留

            默认vlan 1

            以太网vlan  2-1001

            扩展以太网vlan 1025-

4.配置静态vlan

• 创建vlan

    在vlan数据库中创建

en

vlan datebase

vlan 2

     在全局模式创建

conf t

vlan 2

进入vlan配置模式,可以设置一个名字作为备注

name 自定义名称

exit

• 将接口加入vlan

    需要去指定接口的模式

conf t

int f0/1 或 int range f0/10-20

前面是某个接口,后面的是连续的接口

swichport mode access 指定接口模式

sw acc vlan 2 加入对应vlan

也可以写成一步

swichport access vlan 2

• 其他配置命令

    查看vlan信息

en

    show vlan 

    show vlan brife
     查看指定vlan

en

show vlan id 2

    删除vlan

conf t

no vlan 2

     通过在交换机是创建vlan,将不同主机加入到对应vlan后,在同一交换机下,相同vlan可以进行直接通信,不同vlan无法进行直接通信。

交换机密码恢复

长按交换机上的按钮,没有反应可以尝试断电,

进入后输入flashi_init初始化(此时没法tab补全)

修改密码文件

rename flash:config.text flash:config.old

输入boot启动

之后进入全局模式改回来

en

rename flash:config.old flash:config.txet

vlan thunk

thunk/中继链路/公共链路

作用:允许所有vlan数据通过trunk链路

方法:通过再数据帧上加标签,来区分不同的vlan数据

当交换机上有多个vlan时,不同交换机的设备(同一vlan)想通信,就需要在两个交换机直接连接n条线(n=vlan数)

目的:实现相同vlan跨交换机进行通信

易错点:trunk实现跨vlan间的通信

thunk标签

1)ISL标签:cisco私有的,标签大小30字节

2)802.1q标签:共有协议,所有厂家都支持,标签大小4字节。属于内部标签。

交换机端口链路类型:

1)接入端口:也称为access端口,一般用于连接pc,只能属于某一个vlan,也只能传输1个vlan数据

2)中继端口:也成为trunk端口,一般用于连接其他交换机,属于公共端口,运行所有vlan通过

配置trunk命令

int f0/1

    switchport  trunk encapsulation dotlq/isl                指定标签类型(可选)

    switch mode trunk                                                指定位trunk模式

exit

交换机的接口模式(默认是动态自动)

switch mode dynamic

                     trunk   

                    access

switch mode dynamic auto 动态自动

                                 desirable         动态企望

s

show int f0/1 查看接口模式

连接主机:协商出的结果access

连接交换机:

    动态自动---------动态自动        协商结果access

    动态自动--------动态企望         协商结果thunk

    动态自动---------动态access        access

    动态自动--------trunk                     trunk  

标签: web安全 学习 安全

本文转载自: https://blog.csdn.net/m0_56413004/article/details/125031240
版权归原作者 摇光· 所有, 如有侵权,请联系我们删除。

“网络安全学习(十七)VlAN”的评论:

还没有评论