返回
构建安全办公网络

构建安全办公网络

ID:76930596

大小:2.34 MB

页数:52页

时间:2022-01-21

构建安全办公网络_第1页
构建安全办公网络_第2页
构建安全办公网络_第3页
构建安全办公网络_第4页
构建安全办公网络_第5页
构建安全办公网络_第6页
构建安全办公网络_第7页
构建安全办公网络_第8页
构建安全办公网络_第9页
构建安全办公网络_第10页
资源描述:

《构建安全办公网络》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、构建安全中型办公网项目五为了保证办公网安全,保证办公网不被其它部门网直接访问,实现办公网和教学网以及其它网络之间的技术隔离。构建安全办公网工作场景构建安全办公网工作拓扑构建安全办公网需求分析1、为了保证办公网信息的安全,保证办公网需要保密的信息,希望通过技术,实现办公网和教学网以及其它网络之间的技术隔离。2、学院希望通过技术实现办公网和教学网以及其它网络之间的技术隔离。同时保证办公楼和教学楼同一部门之间的网络互相连通,共享网络信息资源。构建安全办公网知识准备为组建安全中型办公网络项目,需要的知识准备有:子网规划

2、知识;交换机虚拟局域网络知识;划分虚拟局域网络技术;理解VLAN交换机中端口区别;理解干道技术;区分portvlan和tagvlan。单臂路由知识;三层交换机知识,交换机上划分VLAN;跨交换机实现VLAN通讯;三层交换机实现全网互通……安全办公网络项目知识介绍广播流量分割全网之间的互通交换网络中的问题在交换机组成的校园网络里所有主机都在同一个广播域内广播域安全广播随着网络规模的增大带来的一些问题:网内数据传输量增大,网速变得越来越慢!计算机遭受黑客攻击,关键部门存在安全隐患!同一部门的人员分布不同的地域,不能相

3、对集中办公!交换网络中的存在问题交换网络中问题的解决--VLANVLAN20通过VLAN技术可以对网络进行一个安全的隔离、分割广播域VLAN10VLAN30VLAN40VLAN在交换机中的实现分段灵活性安全性第三层第二层第一层销售部人力资源部工程部一个VLAN=一个广播域=逻辑网段(子网)VLAN(VirtualLocalAreaNetwork)在物理网络上划分出逻辑网,对应OSI模型第二层。VLAN划分不受端口物理位置限制,VLAN和普通物理网络有同样属性。第二层数据单播、广播只在一个VLAN内转发,不会进入其他VL

4、AN中。VLAN技术VLAN特点安全隔离,不同VLAN之间不能直接访问,需通过路由设备相连隔离广播不受物理位置限制划分VLAN的方法基于端口的VLAN基于协议的VLAN基于MAC层分组的VLAN基于子网的VLAN基于交换机的端口(一个端口只属于一个VLAN)VLAN的类型:PortVLANF0/1F0/2F0/3Port-vlan原理交换机端口MAC地址VLANIDF0/1A10F0/2B20F0/3C10F0/1F0/2F0/3ABCVlan10Vlan20Vlan10ABACXVLAN在单交换机中的实现数据1交换机

5、内部数据1数据2数据2101102创建VLAN100,将它命名为test的例子Switch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#end把fastethernet0/10作为access口加入了VLAN100Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportaccessvlan10Switch(config-i

6、f)#end配置PortVLAN-Access(1)将一组接口加入某一个VLANSwitch(config)#interfacerangefastethernet0/1-10,0/15,0/20Switch(config-if-range)#switchportaccessvlan20Switch(config-if-range)#noshutdown注:连续接口0/1-10,中间使用空格分离;不连续多个接口,中间用逗号隔开;如果使用模块,一定要写明模块编号。配置PortVLAN-Access(2)VLAN相关配置VL

7、AN30VLAN40Switch(config)#interfacerangefastethernet0/1-2Switch(config-if-range)#switchportaccessvlan30Switch(config-if)#exitSwitch(config)#interfacefastethernet0/3Switch(config-if)#switchportaccessvlan40Switch(config-if)#exitSwitch(config)#interfacefastethernet0

8、/4Switch(config-if)#switchportaccessvlan40Switch(config-if)#exit如果批量将端口加入VLAN,可用关键字range(见端口加入VLAN30配置),如果只加单一接口(见端口加入VLAN40配置)SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30V

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。