网络安全学习--VLAN
2024-04-13 13:24:38
VLAN(Virtual LAN)虚拟局域网
VLAN属于2层技术
广播的危害
增加网络/终端负担,传播病毒,安全性
如何控制广播
控制广播=隔离广播域
路由器隔离广播(物理隔离广播)
路由器隔离广播缺点:成本高,不灵活
采用新的技术VLAN控制广播,VLAN技术是在交换机上实现且通过逻辑隔离划分的广播域。
一个VLAN=一个广播域=一个网段
VLAN类型
- 静态VLAN
- 手工配置
- 基于端口划分的VLAN
- 动态VLAN
- 手工配置
- 基于MAC地址划分的VLAN
vlan实验
默认交换机已经存在VLAN,所有的端口都属于vlan 1即default中,所以跨交换机中的PC在加入不同VLAN时,不做配置无法直接通信。
#-------------------------Switch0是配置信息-------------------
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan ?<1-4094> ISL VLAN IDs 1-1005
Switch(config)#vlan
% Incomplete command.
Switch(config)#vlan 10
Switch(config-vlan)#name first
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name second
Switch(config-vlan)#exit
Switch(config)#do show vlan briefVLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/23, Fa0/24Gig0/1, Gig0/2
10 first active
20 second active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Switch(config)#interface f0/2
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface f0/3
Switch(config-if)#switchport access vlan 20
Switch(config-if)#do show vlan briefVLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7Fa0/8, Fa0/9, Fa0/10, Fa0/11Fa0/12, Fa0/13, Fa0/14, Fa0/15Fa0/16, Fa0/17, Fa0/18, Fa0/19Fa0/20, Fa0/21, Fa0/22, Fa0/23Fa0/24, Gig0/1, Gig0/2
10 first active Fa0/1, Fa0/2
20 second active Fa0/3
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
#-------------------------Switch0是配置信息-------------------
#-------------------------Switch1是配置信息-------------------Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#do show vlan briefVLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/23, Fa0/24Gig0/1, Gig0/2
10 VLAN0010 active
20 VLAN0020 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Switch(config)#interface f0/1
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface fa0/2
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#do show vlan briefVLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/24, Gig0/1, Gig0/2
10 VLAN0010 active Fa0/1
20 VLAN0020 active Fa0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
#-------------------------Switch1是配置信息-------------------
#配置完成后,跨交换机相同vlan还无法访问,解决方法如下通过Trunk
Trunk
Trunk/中继链路/公共链路:允许所有vlan通过Trunk链路
通过在数据帧上添加标签,区分不同VLAN的数据
Trunk标签
- IEEE 802.1Q:公有协议,所有厂家支持,标签大小4个字节,属于内部标签
- ISL(Cisco私有),标签大小30字节(26+4)
交换机端口链路类型
接入端口:access端口,一般用于连接PC,只能属于某1个vlan,也只能传输1个vlan数据
中继端口,也称trunk端口,属于公共端口,允许所有vlan的数据通过。
配置trunk
#此实验连接上一个实验
#------------------配置Switch0上的fa0/4接口
Switch(config)#interface fa0/4
Switch(config-if)#switchport mode trunkSwitch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up
#------------------配置Switch1上的fa0/4接口
Switch(config)#interface fa0/4
Switch(config-if)#switchport mode trunk
Switch(config-if)#
Switch(config-if)#
Switch(config-if)#do show vlan briefVLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/5, Fa0/6, Fa0/7Fa0/8, Fa0/9, Fa0/10, Fa0/11Fa0/12, Fa0/13, Fa0/14, Fa0/15Fa0/16, Fa0/17, Fa0/18, Fa0/19Fa0/20, Fa0/21, Fa0/22, Fa0/23Fa0/24, Gig0/1, Gig0/2
10 VLAN0010 active Fa0/1
20 VLAN0020 active Fa0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
#--------------再次通过ping测试不同交换机上的同vlan之间通信C:\>ping 10.1.1.5Pinging 10.1.1.5 with 32 bytes of data:Reply from 10.1.1.5: bytes=32 time<1ms TTL=128
Reply from 10.1.1.5: bytes=32 time=4ms TTL=128Ping statistics for 10.1.1.5:Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 4ms, Average = 2msControl-C
^C
网络安全学习--VLAN相关推荐
- 网络安全学习路线-超详细
零基础小白,到就业!入门到入土的网安学习路线! 在各大平台搜的网安学习路线都太粗略了....看不下去了! 建议的学习顺序: 一.网络安全学习普法(心里有个数,要进去坐几年!) 1.了解并介绍<网 ...
- 漫谈网络安全学习路线:路漫漫其修远兮,吾将上下而求索。
目录 开篇小叙: 1.黑客(网络安全)入门必备 1.1 首先,黑客需要有「正直善良的价值观」. 1.2 其次,黑客需要有「科学合理的方法论」. 1.3 因此,「持续有效的执行力」也是黑客必备的能力. ...
- 2023年网络安全学习路线指导(含视频教程)
什么是网络安全 网络安全是指网络系统的硬件.软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏.更改.泄露,系统连续可靠正常地运行,网络服务不中断.具有保密性.完整性.可用性.可控性. ...
- [网络安全学习篇21]:防火墙(千峰网络安全视频笔记 21 day)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇18]:ACL及实验(千峰网络安全视频笔记 18 day)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇19]:NAT、动态路由及实验(千峰网络安全视频笔记 19 day)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇23]:DNS欺骗与钓Y网站(千峰网络安全视频笔记 p114-p116)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇12]:数据链路层及交换机的学习(千峰网络安全视频笔记 12 day)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇22]:kali中间人攻击(千峰网络安全视频笔记 p111-p113)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
最新文章
- 卷积神经网络为什么能称霸计算机视觉领域?
- Spring 文件上传功能
- centos mate桌面_CentOS 7安装桌面汇总
- php 去掉字符串的逗号,php 怎么去掉字符串最后一个逗号
- numpy 拼接_数据分析-numpy的拼接与交换
- 如何从OnDocumentComplete事件中获得当前frame的html代码
- linux下拷贝文件的时候出现权限不够,如何解决
- 兆骑科创平台创新创业赛事路演,投融资服务
- Python:暴力破解密码
- xp系统支持64g内存_让WindowsXP SP3支持64G内存,继续发回余热
- 严蔚敏《数据结构》——二叉树
- 如何成为一个牛逼的程序员?
- python 如何将视频文件的语音转换为文字
- 银行会员人脸识别方案
- 手机维修刷机专业论坛:天目通移动维修论坛
- 进程、线程知识点总结和同步(消费者生产者,读者写者三类问题)、互斥、异步、并发、并行、死锁、活锁的总结
- 纪中暑假培训: Date 3:电视游戏问题
- 不是暴富,就想让自己变得值钱,有什么好方法?
- c语言字母加单引号和不加,C语言单引号和双引号的区别
- 【2022计算机综合试卷408考研第一轮_组成原理篇】第二章 计算机的发展及应用