分享到:
发表于 2024-04-26 17:01:32 楼主 | |
VLAN(Virtual Local Area Network,虚拟局域网),逻辑上将设备隔离成不同局域网,不受物理线路的限制。不同VLAN之间互相隔离 优点 ①有效控制广播域范围; ②增强局域网的安全性; ③灵活构建虚拟局域网。 02端口隔离 端口隔离功能可以限制一个端口到其他端口的数据转发。 端口隔离可以实现基于端口用户的控制,避免不必要的网络流量转发,提升网络的稳定性。 端口隔离可以灵活限制同一个VLAN下的不同端口之间的通信。 03端口汇聚 应用背景:核心链路网络带宽不足,容易造成交换网络拥塞,影响整体网络的稳定性。 应用场景: ①交换机之间汇聚; ②交换机与服务器之间汇聚。 注:应用端口汇聚功能时,一定要先配置好交换机再连接线路,防止形成环路。 04端口环路监测 典型环路场景: 设备或者网络环路会加剧广播风暴,影响整个网络的数据转发性能,严重的甚至会导致整个交换网络陷入瘫痪。 05访问控制 ACL(Access Control List,访问控制列表)通过配置报文的匹配规则和处理方式,来实现对数据包的过滤功能,从而有效防止非法用户对网络的访问。 在交换机中,ACL功能可以在设定的时间范围内对数据包的L2-L4层的相关协议字段进行匹配。 06ARP防护 ARP欺骗是指利用ARP协议的漏洞,发送虚假的ARP请求报文或者响应报文,欺骗局域网中的其他主机,以此来获取被攻击主机的流量信息。 IP源防护是指交换机通过四元绑定的条目来验证数据包的源IP地址或者源IP+源MAC地址,与绑定条目不匹配的数据包将被丢弃,以此来防止非法主机伪造IP地址访问网络,保证局域网通信的安全。 07DHCP侦听 现实的网络环境中,经常有遇到一种情况:主机自动获取到IP参数了,但是却上不了网。此时,就需要考虑一个问题:给主机分配地址的DHCP服务器是否合法? 08DHCP服务器 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议),是一种能够为网络中的主机分配TCP/IP参数的应用层协议。 DHCP基于C/S模型,三层交换机支持充当DHCP Server的角色。 DHCP服务器为不同VLAN的主机分配各自网段的IP参数。 |
|
个性签名:无
|