引言:我的系列博客[網絡安全學習篇]上線了,小編也是初次創作博客,經驗不足;對千峯網絡信息安全開源的視頻公開課程的學習整理的筆記整理的也比較粗糙,其實看到目錄有300多集的時候,講道理,有點慫了,所以我就想到了通過寫博客(課程筆記)的形式去學習它,雖然寫博客會讓我多花幾倍的時間去學習它,但是當我完成一篇博客所獲得的成就感和你們對於我的認同感,讓我很滿足,能夠鼓勵我一天天的堅持下去,也希望和我一起學習本期視頻的"同道"們也能給一直堅持下去。我們大家一起加油。由於作者本身也是網絡信息安全小白,大部分知識點都是初次接觸,出現對其理解不深入,不完整,甚至也會出現錯誤有問題的地方,希望大家諒解、留言提出指正,同時也歡迎大家來找我一起交流學習!!!
往期博客:
[網絡安全學習篇1]:windowsxp、windows2003、windows7、windows2008系統部署(千峯網絡安全視頻筆記)
[網絡安全學習篇2]:IP詳解及簡單的DOS命令(千峯網絡安全視頻筆記 2 day)
[網絡安全學習篇3]:批處理、病毒、用戶與組管理、破解系統密碼(千峯網絡安全視頻筆記 3 day)
[網絡安全學習篇4]:NTFS安全權限、文件共享服務器(千峯網絡安全視頻筆記 4 day)
[網絡安全學習篇5]:DHCP部署與安全、DNS部署與安全(千峯網絡安全視頻筆記 5 day)
[網絡安全學習篇6]:WEB服務器和FTP服務器(千峯網絡安全視頻筆記 6 day)
[網絡安全學習篇7]:域(千峯網絡安全視頻筆記 7 day)
[網絡安全學習篇8]:PKI(千峯網絡安全視頻筆記 8 day)
[網絡安全學習篇9]:滲透測試(千峯網絡安全視頻筆記 9 day)
[網絡安全學習篇10]:掃描技術、暴力破解工具(千峯網絡安全視頻筆記 10 day)
[網咯安全學習篇11]:OSI與TCP/IP協議(千峯網絡安全視頻筆記 11 day)
[網絡安全學習篇12]:數據鏈路層及交換機的學習(千峯網絡安全視頻筆記 12 day)
[網絡安全學習篇13]:IP包頭分析與路由原理及實驗(千峯網絡安全視頻筆記 13 day)
[網絡安全學習篇14]:ARP協議、ARP欺騙與攻擊(千峯網絡安全視頻筆記 14 day)
[網絡安全學習篇15]:VLAN、Trunk (千峯網絡安全視頻筆記 15 day)(本篇)
目錄
一、VLAN(Virtual LAN 虛擬局域網)
1、廣播/廣播域(越小越好)
2、廣播的危害:曾加網絡/終端負擔,傳播病毒,安全性
3、如何控制廣播
控制廣播=隔離廣播域
路由器隔離廣播(物理隔離廣播)
路由器隔離廣播缺點:成本高、不靈活
4、採用新的技術VLAN來控制廣播
VLAN技術是在交換機上實現的且通過邏輯隔離劃分的廣播域
VLAN是幹什麼的?
控制廣播,邏輯隔離廣播域
5、一個VLAN = 一個廣播域 = 一個網段
VLAN 是二層技術
6、VLAN的類型:
1)靜態VLAN
*手工配置
*基於端口劃分的VLAN
2)動態VLAN
*手工配置
*基於MAC地址劃分的VLAN//參用802.1x端口認證,基於賬號來劃分VLAN
7、靜態VLAN命令
1)創建VLAN
conf t
vlan ID,ID,ID-ID
[name 自定義名稱]
exit
2)查看VLAN表:
sh vlan b
3)將端口加入到VLAN:
int f0/x
switchport access vlan ID
exit
二、trunk
1、trunk/中繼鏈路/公共鏈路
作用:允許所有VLAN數據通過trunk鏈路
方法:通過在數據幀上加標籤,來區分不同的vlan的數據
2、trunk標籤
1)ISL標籤:cisco 私有
2)802.1q標籤:公有協議,所有廠家都支持
3、交換機端口鏈路類型:
1)接入端口:也成爲access端口,一般用於連接PC,只能屬於某一個VLAN,也只能傳輸一個VLAN的數據
2)中繼端口:也成爲trunk端口,一般用於連接其他交換機,屬於公共端口,允許所有VLAN數據通過!
4、配置trunk命令:
int f0/x
[switchport trunk encapsultion dotlq/isl]可選
switchport mode trunk
exit
參考文獻: