锐客网

  1. 首页 > 生活百科 > >

win10的超级终端在哪 超级终端设置( 二 )

生活百科生活知识


3.基于网络层协议的VLAN划分
根据VLAN网络层协议,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络 。这种由网络层协议组成的VLAN使广播域能够跨越多个VLAN交换机 。这对于想要为特定应用和服务组织用户的网络管理员来说非常有吸引力 。此外,用户可以在网络内自由移动,但他们的VLAN会员身份保持不变 。
这种方法的好处是用户的物理位置发生了变化,不需要重新配置用户所属的VLAN , 并且可以根据协议类型划分VLAN,这对于网管来说非常重要 。此外,该方法不需要额外的帧标签来识别VLANs,从而减少了网络流量 。这种方法的缺点是效率低,因为检查每个包的网络层地址需要处理时间(与前两种方法相比) 。一般交换机芯片可以自动检查网络上数据包的以太网头 , 但是要让芯片检查ip头需要更高的技术和更多的时间 。当然,这和各个厂商的实现方式有关 。
4.根据IP组播划分VLAN
IP组播实际上是VLAN的一个定义,即一个IP组播组被认为是一个VLAN 。这种划分方法将VLAN扩展到了广域网 , 因此这种方法具有更大的灵活性,并且很容易通过路由器进行扩展 。主要适合不在同一地理区域的局域网用户组成VLAN,不适合局域网 , 主要是效率低 。
5.根据政策划分VLAN
基于策略组合的VLAN可以实现多种分配方式,包括VLAN交换机端口、MAC地址、IP地址、网络层协议等 。网络管理人员可以根据自己的管理模式和自身需求决定选择哪种类型的VLAN 。
6.VLAN根据用户定义和非用户授权来划分
基于用户定义和非用户授权划分VLAN是指根据特定网络用户的特殊要求来定义和设计VLAN,以适应特殊的VLAN网络 。此外 , 非VLAN集团用户可以访问VLAN,但他们需要提供用户密码,然后才能加入VLAN管理认证的VLAN 。
3.VLAN的优势
任何一项新技术要想得到广泛的支持和应用 , 必然有一些关键的优势,VLAN技术也是如此 。其优势主要体现在以下几个方面:
1.增加了网络连接的灵活性 。
借助VLAN技术,可以把不同的地方、不同的网络、不同的用户组合起来,形成一个虚拟的网络环境,像使用局域网一样方便、灵活、有效 。VLAN可以降低移动或改变工作站地理位置的管理成本,尤其是一些经营状况变化频繁的公司使用VLAN后,这部分管理成本大大降低 。
2.控制网络上的广播
VLAN可以提供一种机制来构建防火墙 , 以防止交换网络中的过度广播 。通过VLAN,可以将交换机端口或用户分配到特定的VLAN组,该组可以在一个交换机网络中或跨多个交换机,VLAN中的广播不会发送到VLAN之外 。同样,相邻端口也不会接收到来自其它VLAN的广播 。这可以减少广播流量 , 为用户应用程序释放带宽,并减少广播的生成 。
3.提高网络的安全性
由于VLAN是一个独立的广播域,VLAN之间相互隔离,大大提高了网络的利用率,保证了网络的安全性和保密性 。人们经常在局域网上传输一些机密和重要的数据 。应为机密数据提供访问控制和其他安全措施 。一种简单有效的方法是将网络分成几个不同的广播组 。网络管理员限制VLAN的用户数量,并禁止未经授权访问VLAN的应用程序 。可以根据应用程序类型和访问权限对交换机端口进行分组,受限的应用程序和资源通常放在安全VLAN中 。
4.VLAN组态案例分析
一个公司大概有100台电脑,主要使用网络的部门有:生产部(20)、财务部(15)、人事部(8)、信息中心(12) 。
基本网络结构是:
整个网络的主干使用三台Catalyst 1900网络管理交换机(分别命名为Switch1、Switch2和Switch3),每台交换机根据需要连接几个集线器 , 主要用于非VLAN用户,如行政文件和临时用户等 。和一台思科2514路由器 。整个网络通过路由器Cisco 2514与外部互联网相连 。
连接的用户主要分布在四个部分,分别是:生产部、财务部、信息中心和人事部 。将主要的四个用户分别划分到VLAN,以保证相应部门的网络资源不被窃取或破坏 。
为了满足公司相应网络资源的安全需求 , 特别是对于财务、人事等敏感部门,网络上的信息不希望太多人随便进出,所以公司采用VLAN的方法来解决上述问题 。
通过VLAN分部,公司的主网络可以分为四个主要部分:生产部、财务部、人事部和信息中心,对应的VLAN集团有Prod、Fina、Huma和Info 。
5.VLAN配置流程
VLAN配置过程实际上非常简单,只有两步:
(1)说出每个VLAN集团的名称;

推荐阅读


上一篇:炒薏米怎么喝

下一篇:《我的世界》GTA5游艇建造教程