vlan虚拟局域网学习笔记

学习目标：

1. 企业内网有哪些安全隐患？

2. 多部门，多业务如何隔离管控？

3. 思科华为VLAN部署方法与区别；

- 局域网 - 通过交换机连接的网络

- 目的：为了把所有终端连接到一起

- 组建局域网：实现内网功能互访 - 共享文件夹、共享打印机、系统应用OA/CRM/ERP系统等

- 局域网 / 内网 - 隐患：

- 1.安全隐患

- 一台主机 中病毒了 - 通过内网 进行泛洪传播 - 广播形式传递

- 2.不优化 - 内网ARP数据量特别的大 - 广播风暴

- 每台主机 - ARP数据 - 已知对方IP，求mac地址 - 请求 ARP数据 - 广播数据

-

- 物理地址 - 网卡地址 - mac地址 ：网卡出厂自带 烧录进网卡芯片 - 全球唯一

- VLAN - 虚拟局域网

- VLAN - 用于把一个大的局域网- 做隔离/分割

Vlan - 可以实现在一台交换上 VLAN划分 分成多个小交换机

企业网为何100%使用VLAN

- Vlan - 可以实现在一台交换上 VLAN划分 分成多个小交换机

- 不同的vlan = 不同的交换机 = 是不通的

- IP地址段 = IP网段划分 = 企业 不同的部门 不同网段 = 不通的吗？

- 划分VLAN - 两种形式：

- 1.基于主机mac地址进行划分

- 物理地址 - 网卡地址 - mac地址 ：网卡出厂自带 烧录进网卡芯片 - 全球唯一 - 标识符

-

 

- 2.基于交换机接口进行划分

- 交换机24口 1-10口：vlan 10-技术部 11-20口：vlan 20 -财务部

- 实现不同的vlan不通

- VLAN 1 = native vlan = 本征vlan = 交换机自带的vlan

- 所有接口默认都属于vlan 1

- 分成两步：

- 1.修改端口模式

- Access = 接入模式 - 连接终端 ： PC SERVER 打印机 摄像头 = 打tag/解tag

- Trunk = 干道模式 - 交换机连接交换机 = 保留tag

- == 华为接口hybrid模式 - 混杂模式 - 可以没有 - 私有技术 - 大项目不用

- 交换机怎么区分不同vlan的数据？

- 要对数据有个标识 - tag - 标记 - 标签

- 华为：配置trunk - 只有一种模式 802.1q - dot1q -公有技术 = 插入型 - tag

- 思科：配置trunk - 两种模式 ： 802.1q - dot1q / ISL模式 - 思科私有

- 华为：trunk接口，默认只放行vlan1，必须手动配置让其他vlan通过