2024-4-26 16:57:22
评论(0)
VLAN(Virtual Local Area
Network,虚拟局域网),逻辑上将设备隔离成不同局域网,不受物理线路的限制。不同VLAN之间互相隔离
优点
①有效控制广播域范围;
②增强局域网的安全性;
③灵活构建虚拟局域网。
02端口隔离
端口隔离功能可以限制一个端口到其他端口的数据转发。
端口隔离可以实现基于端口用户的控制,避免不必要的网络流量转发,提升网络的稳定性。
端口隔离可以灵活限制同一个VLAN下的不同端口之间的通信。
03端口汇聚
应用背景:核心链路网络带宽不足,容易造成交换网络拥塞,影响整体网络的稳定性。
应用场景:
①交换机之间汇聚;
②交换机与服务器之间汇聚。
注:应用端口汇聚功能时,一定要先配置好交换机再连接线路,防止形成环路。
04端口环路监测
典型环路场景:
设备或者网络环路会加剧广播风暴,影响整个网络的数据转发性能,严重的甚至会导致整个交换网络陷入瘫痪。
05访问控制
ACL(Access Control
List,访问控制列表)通过配置报文的匹配规则和处理方式,来实现对数据包的过滤功能,从而有效防止非法用户对网络的访问。
在交换机中,ACL功能可以在设定的时间范围内对数据包的L2-L4层的相关协议字段进行匹配。
06ARP防护
ARP欺骗是指利用ARP协议的漏洞,发送虚假的ARP请求报文或者响应报文,欺骗局域网中的其他主机,以此来获取被攻击主机的流量信息。
IP源防护是指交换机通过四元绑定的条目来验证数据包的源IP地址或者源IP+源MAC地址,与绑定条目不匹配的数据包将被丢弃,以此来防止非法主机伪造IP地址访问网络,保证局域网通信的安全。
07DHCP侦听
现实的网络环境中,经常有遇到一种情况:主机自动获取到IP参数了,但是却上不了网。此时,就需要考虑一个问题:给主机分配地址的DHCP服务器是否合法?
08DHCP服务器
DHCP(Dynamic Host Configuration
Protocol,动态主机配置协议),是一种能够为网络中的主机分配TCP/IP参数的应用层协议。
DHCP基于C/S模型,三层交换机支持充当DHCP Server的角色。
DHCP服务器为不同VLAN的主机分配各自网段的IP参数。
|
|