利用VLAN技术为企业开创网络管理新时代

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

XXX学院利用VLAN技术为企业开创网络管理新时代I利用VLAN技术为企业开创网络管理新时代摘要VLAN(虚拟局域网)是一个在物理网络上根据用途,工作组、应用等来逻辑划分的局域网络,是一个广播域,是目前应用比较广泛的一种网络管理手段。在早期的采用交换技术的网络模式中,对于网络结构的划分采用的仅仅是物理网段的划分的手段。这样的网络结构从效率和安全性的角度来考虑都是有所欠缺的,而目前企业网络管理中VLAN的应用已经比较广泛了,利用VLAN技术,可以为企业降低网络管理成本和提升网络运行和管理效率。由于VLAN中的网络用户是通过LAN交换机来通信的,所以对于企业各部门之间的信息安全也有很大的保证。本文主要探讨的是VLAN(虚拟局域网)技术在企业网络管理和应用。关键词:VLAN,网络管理,应用VLAN(VirtualLAN)isaphysicalnetworkonthebasisofuse,theworkinggroup,applicationtothelogicaldivisionoflocalareanetwork,abroadcastdomain,isusedwidelyinanetworkmanagementtool.Intheearlyadoptionofswitchingtechnologynetworkmodel,networkstructureforthedivisionofthephysicalnetworksegmentisonlyusedbythedivisionmeans.Thisnetworkstructurefromtheefficiencyandsafetypointofviewislacking,andthecurrentmanagementVLANoftheenterprisenetworkapplicationshavebeenmoreextensive,andtheuseofVLANtechnology,networkmanagementforenterprisestoreducecostsandimprovenetworkmanagementefficiency.AstheuserVLANinthenetworkswitchtoHexingmunicatethroughaLAN,sobetweenthevariousdepartmentsforcorporateinformationsecurityisalsoagreatguarantee.ThisarticleexplorestheVLAN(VirtualLAN)technologyintheenterprisenetworkmanagementandapplications.Keywords:VLAN,networkmanagement,applicationXXX学院利用VLAN技术为企业开创网络管理新时代II目录利用VLAN技术为企业开创网络管理新时代..............................................................................I第一章绪论.............................................................................................................................1第二章VLAN与企业网络管理的设计与分析.....................................................................32.3拓扑结构分析............................................................................................................32.4设备选型....................................................................................................................4第三章VLAN的具体配置与应用.........................................................................................63.1VLAN的划分原则.....................................................................................................63.2VLAN的划分策略.....................................................................................................63.3VLAN的详细设置.....................................................................................................73.3.1管理部门子网VLAN设置.............................................................................73.3.2其他下属部门子网VLAN设置....................................................................83.4企业网络ACL设置................................................................................................11第四章VLAN与企业网络安全...........................................................................................124.1常见的VLAN攻击.................................................................................................124.1.1802.1Q和ISL标记攻击............................................................................124.1.2双封装802.1Q/嵌套式VLAN攻击..........................................................124.1.3VLAN跳跃攻击............................................................................................124.4.4VTP攻击.......................................................................................................134.2TRUNK接口的安全性............................................................................................134.3VTP裁剪..................................................................................................................14第五章总结...........................................................................................................................17参考文献.................................................................................................................................18致谢.........................................................................................................................................19XXX学院利用VLAN技术为企业开创网络管理新时代第1页共21页第一章绪论1.1VLAN介绍VLAN是英文VirtualLocalAreaNetwork的缩写,即虚拟局域网。VLAN允许处于不同地理位置的网络用户加入一个逻辑子网中,共享一个广播域。通过对VLAN的创建可以控制广播风暴的产生,从而提高交换式网络的整体性能和安全性。VLAN是指处于不同物理位置的节点根据需要组成不同的逻辑子网,即一个VLAN就是一个逻辑广播域,它可以覆盖多个网络设备。VLAN允许处于不同地理位置的网络用户加入到一个逻辑子网中,共享一个广播域。通过对VLAN的创建可以控制广播风暴的产生,从而提高交换式网络的整体性能和安全性。同一个VLAN中的端口可以接受VLAN中的广播包,别的VLAN中的端口则接收不到。VLAN对于网络用户来说是完全透明的,用户感觉不到使用中与交换式网络有任何的差别,但对于人员则有很大的不同,因为这主要取决于VLAN的几点优势:1.对网络中的广播风暴的控制;2.提高网络的整体安全性,通过路由访问列表、MAC地址分配等VLAN划分原则,可以控制用户的访问权限和逻辑网段的大小;3.网络管理的简单、直观。1.2VLAN在企业网络管理中的应用在企业网络刚刚兴起之时,由于企业网络规模小、应用范围的局限性、对Internet接入的认识程度、网络及管理的贫乏等原因,使得企业网仅仅限于交换模式的状态。交换技术主要有两种方式:基于的帧交换和基于的信元交换,LAN交换机的每一个端口均为自己独立的碰撞域,但同时对于所有处于一个IP网段或IPX网段的来说,却同在一个域中,当工作站的数量较多、信息流很大的时候,就容易形成,甚者造成网络的瘫痪。在采用交换技术的网络模式中,对于网络结构的划分采用的仅仅是物理网段的划分的手段。这样的网络结构从效率和安全性的角度来考虑都是有所欠缺的,而且在很大程度上限制了网络的灵活性,如果需要将一个广播域分开,那么就需要另外购买交换机并且要人工重新布线。由此,需要进行虚拟网络(VLAN)设置。1.3案例需求分析在XX企业中,下属有多个二级单位,在各单位的孤立网络进行互连时,出于对不同职能部门的管理、安全和整体网络的稳定运行,因此有必要进行VLAN的划分。现三部分应公司的要求联网,网络的互连仍采用千兆带宽,但因三部分网络均采用了千兆以太网技术,为了不在主干形成瓶颈,因此各子网的互连采用技术,即双千兆技术,使网络带宽达到4G,如此既增加了带宽,又提供了链路的冗余,提高了整体网络的高速、稳定、安全运行性能。三网主干均采用的是技术,起点的高定位为企业的信息应用带来了高速、稳定、符合国际标准的网络平台。公司中心交换机采用的是的Catalyst6506,带有三层路由的引擎使得企业网具有将来升级的能力;同时各二级单位的中心交换机采用的亦是Cisco的Catalyst4006;各二级、三级交换机则采用的是Cisc

1 / 21
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功