1. 企业内网有哪些安全隐患?
2. VLAN如何进行业务隔离?二层VLAN交换
3. 思科华为双厂商VLAN部署区别;
--- VLAN - 虚拟局域网
--- 虚拟局域网:通过交换机连接的网络 - 把终端连接在一起 实现内网互通
共享文件夹,打印机
--- VLAN用于 把一个大的局域网 做隔离 做分割
--- 1.安全 - 一台主机 中病毒了 - 通过内网传播 - 广播形式感染别人
--- 2.优化 - 主机本事就会发送广播 arp报文-- 广播报文 DHCP discover 报文 -- 广播数据量特别大
帮助获取对端mac地址的
--- VLAN - 可实现一台交换机上VLAN划分 - 分割成多个小局域网
--- 不同VLAN之间是不通的 = 不同的VLAN 不同的交换机
--- 企业中 往往 基于部门划分VLAN - 不同的部门 是不通的
不同ip地址段,也是不通 的
不同的VAN,也是不通的
--- 24个接口 - 1~12接口 销售部 VLAN 10 13~22接口 技术部 VLAN20
--- VLAN 1 = native vlan = 本征 vlan
--- 交换机开机自带vlan - vlan1 - 交换所有的接口默认都属于Vlan 1
--- 先修改端口的模式 - 常见模式:
--- Access -- 接入模式 -- 连接下游终端设备(PC SERVER 打印机 摄像头)
--- Trunk - 干道模式 - 交换机连接交换机的
--- Hybrid - 混杂模式 - 华为 H3C 特有的
同一个交换机上不同Vlan是不通的
跨越交换机的同一个Vlan是相通的
Port link-type access
port default vlan 10
跨交换机,相同部门业务相通的
交换机 如何区分不同vlan的数据
要对数据有个标识 - tag 区分不同vlan数据
华为: 配置trunk 只有一种模式 802.1q dot1q - 公有化模式
接口默认只放行vlan1
思科:配置trunk 两种模式 - 8021去 ISL 思科私有模式
接口默认放行所有vlan
改模式,配trunk
3号接口允许1,10,20通过
trunk接口会剥掉pvid
接口去掉vlan1的时候:
vlan 1 是默认放行的