1、广播与广播域

广播:将广播地址做为目标地址的数据帧

广播域:网络中能接收到同一个广播所有节点的集合(广 播域越小越好,收到的垃圾广播越少,这样通信效率更高)

MAC地址广播 广播地址为: FF-FF-FF-FF-FF-FF

IP地址广播 广播地址为: 255.255.255.255.

广播IP地址为IP地址网段的广播地址,如: 192.168.1 .255 /24

2、广播的危害

增加网络/终端(PC)负担,传播病毒,安全性

3、如何控制广播?(控制广播=隔离广播域)

(1)路由器隔离广播(物理隔离广播)

缺点:成本高、不灵活(比如IT部的人把他电脑插上财务部的网线他就变成财务部的人了)

2)采用新的技术VLAN9来控制广播, VLAN技术是在交换机上实现的,且是通过逻辑隔离划分的广播域。

VLAN技术就是通过将交换机的端口划分为不同的频段,不同的频段之间不能通信,如:频段1不能跟频段2的设备通信,只能跟同一频段的人通信(频段1也可以称为VLAN1), 一般只有企业级交换机才有VL AN技术。

4、一个VLAN=一个广播域=一个网段

1)静态VLAN (常用)

*手动配置

*基于端口划分的VLAN (VLAN和端口绑定, 和插上那台PC没关系,比如: fa0/0被设置 为VLAN1那以后无论是谁的电脑插在

这个接口内,他都是VLAN1)

优点:工作少,一般情况下配置一次就行

没设置的端口默认为VLAN1

如果有多台交换机的话,连接两台交换机的端口默认为VLAN1,这样的话两台交换机就无,两台交换机就无法正常通信

解决方法:1) 把两个端口设为同一VLAN 如果频段多,连接交换机的网线又要增加,太浪费资源

2) 把两个端口设为中继端口

缺点:如果频段多,连接两台交换机的网线又要增加,太浪费资源。

TRUNK

1) trunk介绍

把交换机之间的连接端口配置成公共端口(中继端口/ trunk),不属于任何VLAN。

作用:允许所有VL AN数据通过trunk链路

方法:通过在数据帧上加标签,来分不同的VL AN的数据

2)详细过程:

所有要经过公共端口的数据帧,都需要打标签,用来区分来自那个VLAN。如: sw1交换机下PC1要和sw2交换机下的PC4通信,PC1把数据帧发送个sw1交换机,sw1交换机都到数据帧后,查看帧中的目标MAC地址,确定转发路线,发现要经过公共端口,就会给该数据帧打上标签: 10 (表示这个数据帧是来自VLAN10的),然后转发个PC4的交换机 (sw2) ,sw2交换机收到帧后会查看帧的标签,发现是10 (要转发给VLAN10的端口)就会把标签拿掉(还原PC1的数据帧,PC不认识标签),然后根据帧头内的目 标MAC地址进行转发(转发给PC4)

注意:标签是交换机加的且需要经过公共端口的帧才加表签,到达目标交换机后,目标交换机会把标签掉拿掉再转发给目标MAC地址的PC

3)交换机端口链路类型:

1.接入端口:也称为access端口,-般用于连接pc,只能属于某1个vlan,也只能传输1个vlan的数据

2.中继端口:也称为trunk端口,-般用于连接其他交换机,于公共端口,允许所有van的数据通过

数据来源:(1条消息) VLAN(Virtual LAN)虚拟局域网_正经人_____的博客-CSDN博客

PS:我只是转载方便我学习,按着我的习惯整理了一下

网络安全 -VLAN相关推荐

  1. HCIP(华为高级网络安全工程师)(第十六天)(三层架构/VLAN)

    目录 WLAN --- 无线局域网 无线网络天生的缺陷 1,无线信号的穿透性较差 2,无线网传输速率和信号强度有关,而且,他的传输速率指的双向速率 3,无线网络传输效率较低,速度较慢 企业的三层架构 ...

  2. HCIP(华为高级网络安全工程师)(实验九)(VLAN基础实验)

    目录 实验要求 实验思路 实验内容及步骤 1.合理划分网段 2. SW1.SW2.SW3上配置VLAN及各个接口类型的配置 实验验证及结果 1.每台PC通过DHCP获取IP地址的情况 2.PC2可以访 ...

  3. 网络安全学习--VLAN

    VLAN(Virtual LAN)虚拟局域网 VLAN属于2层技术 广播的危害 增加网络/终端负担,传播病毒,安全性 如何控制广播 控制广播=隔离广播域 路由器隔离广播(物理隔离广播) 路由器隔离广播 ...

  4. 网络安全学习(十七)VlAN

    虚拟局域网vlan vlan是二层技术,路由器上不能配置vlan表 主要应用在交换机上 广播的危害:增加网络/终端负担,传播病毒,安全性 路由器也可以隔离,但有缺点 成本高 不灵活 1.目的 • 划分 ...

  5. 一台支持vlan管理的交换机_关于交换机的VLAN技术你了解多少?

    VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段.一个VLAN可以在一个交换机或者跨交换机实现.VLAN可以根据网络用户的位 ...

  6. 37张图详解MAC地址、以太网、二层转发、VLAN

    目录 MAC 地址 每个网卡或三层网口都有一个 MAC 地址, MAC 地址是烧录到硬件上,因此也称为硬件地址.MAC 地址作为数据链路设备的地址标识符,需要保证网络中的每个 MAC 地址都是唯一的, ...

  7. 划分vlan,制作trunk口。使同一vlan能互相通讯

    实验项目: 划分VLAN,制作trunk口以及以太网通道,使其同一VLAN能够互相通讯. 实验经过: 1:首先我们需要知道什么是VLAN .什么是trunk和以太网通道. VLAN是一种逻辑分隔,是将 ...

  8. 最好的VLAN资料之十一

    传统型路由器存在的意义<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /& ...

  9. 交换机VLAN划分详细手册

    交换机VLAN划分详细手册 -------------------------两年砍柴(2010.08.08) VLAN的含义... 2 VLAN的目的... 3 VLAN的优点... 3 VLAN的 ...

最新文章

  1. pyqt入门教程(一)
  2. MySQL删除存储过程
  3. nginx 配置静态文件目录_nginx配置静态资源服务器
  4. 云原生架构应该怎么设计?
  5. java锁以及双重检查
  6. mysql管理数据_MySQL 管理
  7. linux 内核/proc
  8. Java语言中:switch语句经典习题
  9. C++虚基类详解(转)
  10. 倾心家教安卓案例开发代码_你或许从未听过的20个安卓开发工具
  11. GB28181协议简介及实践
  12. 教你用Excel做高级甘特图
  13. C语言中,求三个数中最大数
  14. “下班不关电脑,外套不穿出办公室”,这届年轻人为了假装加班,拼了
  15. 几种室内定位技术方案对比,室内定位种类的优缺点一目了然-新导智能
  16. 线性回归的基本概念以及正规方程
  17. 高丽参的作用与功效及忌讳
  18. 软件工程 -- 系统流程图
  19. hive sql 实现姓名手机号证件号脱敏
  20. 第一性原理计算软件FLEUR: The Jülich FLAPW code family

热门文章

  1. JavaScript节流函数, 防止大量函数触发解决办法
  2. 如何正确删除网易云音乐的粉丝
  3. 邓正平:智能硬件大众化任务交给京东
  4. 正则表达式 不匹配某个单词
  5. 实习之家 - 专注于实习生招聘的平台。找实习职位,发布实习信息,就上实习之家!...
  6. linux命令cp建立硬链接,Linux命令ln、cp、硬链接和软链接
  7. android播放器:MediaPlayer ExoPlayer ijkplayer
  8. 火狐下正常,谷歌、360下js中提示Uncaught TypeError: XXX is not a function
  9. VMware虚拟机安装kali linux 系统时黑屏,左上角光标一直闪
  10. tigerGraph 实践