人人做人人澡人人爽欧美,国产主播一区二区,久久久精品五月天,羞羞视频在线观看免费

當(dāng)前位置:蘿卜系統(tǒng) > 網(wǎng)絡(luò)技術(shù)教程 > 詳細(xì)頁(yè)面

專用虛擬局域網(wǎng)技術(shù)與應(yīng)用

專用虛擬局域網(wǎng)技術(shù)與應(yīng)用

更新時(shí)間:2021-01-07 文章作者:未知 信息來(lái)源:網(wǎng)絡(luò) 閱讀次數(shù):

網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。
1、前言

  交換機(jī)是網(wǎng)絡(luò)的核心設(shè)備之一,其技術(shù)發(fā)展非常迅速,從10Mbit/s以太網(wǎng)、100Mbit/s快速以太網(wǎng),進(jìn)而發(fā)展到吉比特和10吉比特以太網(wǎng)。交換機(jī)在通信領(lǐng)域和企業(yè)中的應(yīng)用向縱深發(fā)展,網(wǎng)絡(luò)管理人員對(duì)掌握專用虛擬局域網(wǎng)PVLAN技術(shù)的需求也越來(lái)越迫切。本文通過(guò)實(shí)踐經(jīng)驗(yàn)對(duì)這方面的應(yīng)用進(jìn)行總結(jié)。

2、 VLAN的局限性

  隨著網(wǎng)絡(luò)的迅速發(fā)展,用戶對(duì)于網(wǎng)絡(luò)數(shù)據(jù)通信的安全性提出了更高的要求,諸如防范黑客攻擊、控制病毒傳播等,都要求保證網(wǎng)絡(luò)用戶通信的相對(duì)安全性;傳統(tǒng)的解決方法是給每個(gè)客戶分配一個(gè)VLAN和相關(guān)的IP子網(wǎng),通過(guò)使用VLAN,每個(gè)客戶被從第2層隔離開(kāi),可以防止任何惡意的行為和Ethernet的信息探聽(tīng)。 然而,這種分配每個(gè)客戶單一VLAN和IP子網(wǎng)的模型造成了巨大的可擴(kuò)展方面的局限。這些局限主要有下述幾方面。

  (1)VLAN的限制:交換機(jī)固有的VLAN數(shù)目的限制;

  (2)復(fù)雜的STP:對(duì)于每個(gè)VLAN,每個(gè)相關(guān)的Spanning Tree的拓?fù)涠夹枰芾?

  (3)IP地址的緊缺:IP子網(wǎng)的劃分勢(shì)必造成一些IP地址的浪費(fèi);

  (4)路由的限制:每個(gè)子網(wǎng)都需要相應(yīng)的默認(rèn)網(wǎng)關(guān)的配置。

3 、PVLAN技術(shù)

  現(xiàn)在有了一種新的VLAN機(jī)制,所有服務(wù)器在同一個(gè)子網(wǎng)中,但服務(wù)器只能與自己的默認(rèn)網(wǎng)關(guān)通信。這一新的VLAN特性就是專用VLAN(Private VLAN)。在Private VLAN的概念中,交換機(jī)端口有三種類型:Isolated port,Community port, Promiscuous port;它們分別對(duì)應(yīng)不同的VLAN類型:Isolated port屬于Isolated PVLAN,Community port屬于Community PVLAN,而代表一個(gè)Private VLAN整體的是Primary VLAN,前面兩類VLAN需要和它綁定在一起,同時(shí)它還包括Promiscuous port。在Isolated PVLAN中,Isolated port只能和Promiscuous port通信,彼此不能交換流量;在Community PVLAN中,Community port不僅可以和Promiscuous port通信,而且彼此也可以交換流量。Promiscuous port 與路由器或第3層交換機(jī)接口相連,它收到的流量可以發(fā)往Isolated port和Community port。PVLAN的應(yīng)用對(duì)于保證接入網(wǎng)絡(luò)的數(shù)據(jù)通信的安全性是非常有效的,用戶只需與自己的默認(rèn)網(wǎng)關(guān)連接,一個(gè)PVLAN不需要多個(gè)VLAN和IP子網(wǎng)就提供了具備第2層數(shù)據(jù)通信安全性的連接,所有的用戶都接入PVLAN,從而實(shí)現(xiàn)了所有用戶與默認(rèn)網(wǎng)關(guān)的連接,而與PVLAN內(nèi)的其他用戶沒(méi)有任何訪問(wèn)。PVLAN功能可以保證同一個(gè)VLAN中的各個(gè)端口相互之間不能通信,但可以穿過(guò)Trunk端口。這樣即使同一VLAN中的用戶,相互之間也不會(huì)受到廣播的影響。

4、 PVLAN的配置步驟

  (1)Put switch in VTP transparent mode

  set vtp mode transparent

  (2) Create the primary private VLAN

  set vlan vlan pvlan-type primary

  (3)Set the isolated or community VLAN(s)

  set vlan vlan pvlan-type {isolated   community}

  (4)Map the secondary VLAN(s) to the primary VLAN

  set pvlan primary_vlan {isolated_vlan   community_

  vlan} {mod/port   sc0}

  (5)Map each secondary VLAN to the primary VLAN on the promiscuous port(s)

  set pvlan mapping primary_vlan {isolated_vlan   community_vlan} {mod/port} [mod/port ...]

  (6)Show PVLAN configuration

  show pvlan [primary_vlan]

  show pvlan mapping

  show vlan [primary_vlan]

  show port

[page_break]5 、例子

  下面給出一個(gè)正在網(wǎng)絡(luò)中運(yùn)行的交換機(jī)的PVLAN的相關(guān)配置,僅供參考。其中,VLAN 100是Primary VLAN,VLAN 101是Isolated VLAN,VLAN 102和VLAN 103是Community VLAN。

  N8-CSSW-2> (enable) show running-config

  This command shows non-default configurations only.

  set system name N8-CSSW-2

  #vtp

  set vtp domain sdunicom

  set vtp mode transparent

  set vlan 1 name default type ethernet mtu 1500 said 100001 state active

  set vlan 100 name VLAN0100 type ethernet pvlantype primary mtu 1500 said 100100 state active

  set vlan 101 name VLAN0101 type ethernet pvlantype isolated mtu 1500 said 100101 state active

  set vlan 102 name VLAN0102 type ethernet pvlantype community mtu 1500 said 100102 state active

  set vlan 103 name VLAN0103 type ethernet pvlantype community mtu 1500 said 100103 state active

  #module 2 : 50-port 10/100/1000 Ethernet

  set pvlan 100 101 2/26-29,2/35-36,2/42-43

  set pvlan mapping 100 101 2/49

  set pvlan 100 102 2/1-13,2/30-34

  set pvlan mapping 100 102 2/49

  set pvlan 100 103 2/14-25

  set pvlan mapping 100 103 2/49

  end

  N8-CSSW-2> (enable) show pvlan

  Primary Secondary Secondary-Type Ports

  ------- --------- ----------------

  100 101 isolated 2/26-29,2/35-36,2/42-43

  100 102 community 2/1-13,2/30-34

  100 103 community 2/14-25

6 、結(jié)束語(yǔ)

  目前很多廠商生產(chǎn)的交換機(jī)支持PVLAN技術(shù),PVLAN技術(shù)在解決通信安全、防止廣播風(fēng)暴和浪費(fèi)IP地址方面的優(yōu)勢(shì)是顯而易見(jiàn)的,而且采用PVLAN技術(shù)有助于網(wǎng)絡(luò)的優(yōu)化,再加上PVLAN在交換機(jī)上的配置也相對(duì)簡(jiǎn)單,PVLAN技術(shù)越來(lái)越得到網(wǎng)絡(luò)管理人員的青睞。


網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。

溫馨提示:喜歡本站的話,請(qǐng)收藏一下本站!

本類教程下載

系統(tǒng)下載排行

網(wǎng)站地圖xml | 網(wǎng)站地圖html
主站蜘蛛池模板: 湖北省| 伊川县| 东乌珠穆沁旗| 蕲春县| 广德县| 钟祥市| 鄂州市| 岢岚县| 邵武市| 梅河口市| 通州区| 平南县| 清丰县| 白河县| 淮阳县| 乌苏市| 东兰县| 石河子市| 瑞安市| 炎陵县| 华阴市| 松江区| 桂阳县| 旬邑县| 拉萨市| 道真| 乌拉特前旗| 麟游县| 桂阳县| 固始县| 赤壁市| 象山县| 滦平县| 黄大仙区| 莎车县| 巴东县| 综艺| 瓮安县| 德阳市| 民县| 公主岭市|