我可以: 邀请好友来看>>
ZOL论坛 > 技术论坛 > 服务器综合讨论论坛 > 交换机的八大功能
帖子很冷清,卤煮很失落!求安慰
返回列表
签到
手机签到经验翻倍!
快来扫一扫!

交换机的八大功能

14浏览 / 0回复

qq_b28j6286q...

qq_b28j6286q0h1

0
精华
268
帖子

等  级:Lv.6
经  验:6825
  • Z金豆: 1400

    千万礼品等你来兑哦~快点击这里兑换吧~

  • 城  市:广东
  • 注  册:2023-06-08
  • 登  录:2024-07-31
发表于 2024-04-26 17:01:32
电梯直达 确定
楼主


VLAN(Virtual Local Area


Network,虚拟局域网),逻辑上将设备隔离成不同局域网,不受物理线路的限制。不同VLAN之间互相隔离

优点

①有效控制广播域范围;


②增强局域网的安全性;


③灵活构建虚拟局域网。

02端口隔离

端口隔离功能可以限制一个端口到其他端口的数据转发。

端口隔离可以实现基于端口用户的控制,避免不必要的网络流量转发,提升网络的稳定性。

端口隔离可以灵活限制同一个VLAN下的不同端口之间的通信。

03端口汇聚

应用背景:核心链路网络带宽不足,容易造成交换网络拥塞,影响整体网络的稳定性。

应用场景:

①交换机之间汇聚;


②交换机与服务器之间汇聚。

注:应用端口汇聚功能时,一定要先配置好交换机再连接线路,防止形成环路。

04端口环路监测

典型环路场景:

设备或者网络环路会加剧广播风暴,影响整个网络的数据转发性能,严重的甚至会导致整个交换网络陷入瘫痪。

05访问控制

ACL(Access Control


List,访问控制列表)通过配置报文的匹配规则和处理方式,来实现对数据包的过滤功能,从而有效防止非法用户对网络的访问。

在交换机中,ACL功能可以在设定的时间范围内对数据包的L2-L4层的相关协议字段进行匹配。

06ARP防护

ARP欺骗是指利用ARP协议的漏洞,发送虚假的ARP请求报文或者响应报文,欺骗局域网中的其他主机,以此来获取被攻击主机的流量信息。

IP源防护是指交换机通过四元绑定的条目来验证数据包的源IP地址或者源IP+源MAC地址,与绑定条目不匹配的数据包将被丢弃,以此来防止非法主机伪造IP地址访问网络,保证局域网通信的安全。

07DHCP侦听

现实的网络环境中,经常有遇到一种情况:主机自动获取到IP参数了,但是却上不了网。此时,就需要考虑一个问题:给主机分配地址的DHCP服务器是否合法?


08DHCP服务器

DHCP(Dynamic Host Configuration


Protocol,动态主机配置协议),是一种能够为网络中的主机分配TCP/IP参数的应用层协议。

DHCP基于C/S模型,三层交换机支持充当DHCP Server的角色。

DHCP服务器为不同VLAN的主机分配各自网段的IP参数。


高级模式
论坛精选大家都在看24小时热帖7天热帖大家都在问最新回答

针对ZOL论坛您有任何使用问题和建议 您可以 联系论坛管理员查看帮助  或  给我提意见

快捷回复 APP下载 返回列表