共查询到20条相似文献,搜索用时 156 毫秒
1.
由于办公网是涉密网络,根据网络安全等级保护要求,需要对交换机端口、MAC地址和IP地址进行绑定。又由于地市中支办公网没有像业务网一样安装CAMS等客户端管理软件,交换机端口、MAC地址和IP地址绑定需要在交换机上完成。下面以迈普MP4100交换机为例,谈谈交换机端口、MAC地址和IP地址绑定方法。 相似文献
2.
虚拟局域网(VLAN,Virtual Local Area Network)是对连接到第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络划分。一个VLAN可以在一个交换机内或跨交换机实现。基于交换机的VLAN能够为局域网解决冲突域、广播域、带宽问题。本将从VLAN的划分方法和标准人手,并以Avaya P580、Cisco2950和Cisco2900XL交换机在VLAN中的中继应用为例,介绍如何应用VLAN技术。 相似文献
3.
局域网中虚拟网络技术的应用 总被引:1,自引:0,他引:1
虚拟网络技术不仅可以解决与管理变化直接关联的问题,还可以提供可扩展性、互操作性不断增长的独享吞吐量,这些都是用户升级到异步传输模式(ATM)网络所必须的。一、虚拟网络技术简介在虚拟网络中,网络管理软件可以将每个端口分配到某个VLAN网络中,允许管理员利用集中式数据库和配置服务器,动态地将交换机的端口分配给工作站的MAC(MediaAccessControl)地址。第三层IP路由组允许管理员跨越交换机配置IP子网,通过IP路由选择,每个子网都作为虚拟网来处理,从而实现VLAN之间的通讯。交换机产品是属于OSI七层协议的第二层,… 相似文献
4.
《华南金融电脑》2004,12(11)
Cisco发布两款交换机 Cisco发布两款改变网络管理习惯的新交换机。这两款交换机将利用Cisco网络助理(CNA)软件提供的图形界面取代传统上一直使用的命令行界面。Catalyst 4503和Catalyst 4948将是第一批使用该软件的交换机。CNA使用户可以为不同应用指定交换机端口,使他们可以将物理LAN划分为不同的VLAN。Cisco官员说,CNA将为所有Cisco Catalyst交换机提供新的单一管理点,它还将使网络管理员可以更方便地从控制台访问网络路由器和无线接入点。新产品将定位于中小企业市场。Cisco官员说,新产品具有4个关键特性,可伸缩性、安全性、可靠性和易用性。这两款产品将于10月份上市。 相似文献
5.
路由器、交换机、防火墙担当着主要的网络联接和安全防范作用。在建设城市网时,为了抑制网络中的路由信息膨胀,节省介质带宽,我们采用静态路由表,在路由器的快速以太网口设置了相应的虚网子接口,封装 ISL 内部交换协议,以完成我行内部因不同功能而划分的虚网之间的互访。PIX 防火墙则是采用地址池缓冲及静态地址转换使内部实际地址转换为外部地址,并对中心主机的访问加以限制,即限定某种 TCP 应用通过,同时在路由器的配置中采用强制路由策略与防火墙地址相应,从而保证网络的连通与安全。 相似文献
6.
一、IP地址概述 IP地址是用来标识网络中的通信实体的,比如某一台主机或是路由器的某一个端口。在基于IP协议网络中传输的数据包,都必须使用IP地址来进行标识。一个IP地址主要由两部分组成:一是用于标识该地址所从属的网络号;二是用于指明该网络上某个特定主机的主机号。在计算机网络里,每个被传输的数据包要包括一个源IP地址和一个目的IP地址,当该数据包在网络中进行传输时,这两个地址要保持不变,以确保网络设备总是能根据确定的IP地址,将数据包从源通信实体送往指定的目的通信实体。 相似文献
7.
NAT全称是Network Address Translation,即为网络地址转换,它是一个IETF标准,允许一个机构以一个地址出现在Internet上。NAT将每个局域网节点的地址转换成一个IP地址,反之亦然。它也可以应用到防火墙技术里,把个别IP地址隐藏起来不被外界发现,使外界无法直接访问内部网络设备,同时,它还帮助网络可以超越地址的限制,合理地安排网络中的Internet地址和私有IP地址的使用。 相似文献
8.
随着交换技术的发展,允许区域分散的组织在逻辑上成为一个新的工作组,而且同一工作组的成员能够改变其物理地址而不必重新配置节点,这就是所谓的虚拟局域网技术(VLAN).用交换机建立虚拟网就是使原来的一个大广播区(交换机的所有端口)在逻辑上分为若干个子广播区,在子广播区里的广播封包只会在该广播区内传送,其它的广播区是收不到的. 相似文献
9.
10.
一、第二层交换环境安全的重要性
为了提供一个安全的网络,并确保第二层设备(交换机)安全运作,需要一个安全的方式来管理LAN(Local Area Network,是指在某一区域内由多台计算机互联成的计算机组).LAN的安全很重要,因为一些威胁能够在第二层而不是第三层及其上层发动攻击.例如在DMZ LAN上,一个被攻陷的服务器连接相同网段上的其他服务器,而不受限于连接在DMZ上的防火墙的访问控制列表.因为这个连接产生在第二层,没有合适的方法限制在这一层的流量,因而这种类型的访问不能被制止. 相似文献
11.
Internet上有千万台主机,为区分这些主机,人们给每个主机都分配了一个专门的地址,称为IP地址。通过IP地址可以访问到每一台主机。IP地址由几个分数字组成,对于一般用户来讲使用不便。因此,域名便产生了,它是用容易记忆的单词和习惯用语表示的因特网上的地址。人们习惯记忆与使用域名,但机器间互相只认识IP地址,域名与IP地址之间是一一对应的,它们之间的转换工作由专门的域名解析服务器来自动完成。通常用户只要知道某企业的域名,就可以顺利地访问到该企业的网站了。企业的域名是企业在因特网上的身份证,是企业的网上商标,客户将会记住这个名字,并用它找寻企业产品和服务信息。 相似文献
12.
一、NAT与IPSec简介
网络地址转换(NAT)是将一个分组的IP地址更改为非原始IP地址的技术。使用NAT的初衷是为了使用RFC1918的地址编制方式来降低IP地址的消耗,因为NAT更改了网络的原始IP地址,使用NAT技术可以隐藏内部网络地址,从而起到一定的安全作用。一般企业会在内部网络的Internet入口路由器或防火墙上设置NAT来隐藏内部地址。 相似文献
13.
14.
正一、存在问题在许多网络规划设计中,STP和VRRP通常都采用单独设计的原则,在没有进行匹配优化的情况下如图1所示。假设有A类和B类两种业务,VRRP的规划为:A业务主网关为核心交换机-1,备用网关为核心交换机-2;B业务主网关为核心交换机-2,备用网关为核心交换机-1。STP规划为:核心交换机机-1为STP根桥,核心交换机-2为备用网桥。从图1可以看出,B类业务先到达核心交换机-1,然后从核心交换机互联端口至核心交换机-2,最后开启三层的转发。这样的规划存在两个问题:第一,接入交 相似文献
15.
因办公自动化建设和业务备份需要,1998年,我行利用广电网组建了市县三级网,并在该网络上安装了集数据、语音、传真于一体的CISC02611多功能路由器。为充分利用广电网的频带,也为了节省内部电话通讯费用,我们借助CISC026ll路由器的语音功能,组建了内部IP电话网。一、网络结构广电部门提供的CableModem具有一个以太网端口,因此我们选用CISCO的双以太口路由器26if和3662组建网络。路由器的一个以太口接CableModem,另一个以太口接局域网,语音接口接程控交换机。网络结构如图1所示。考虑到我行网络设备的硬件平台和业务需求,在… 相似文献
16.
访问控制在CISCO6509同一VLAN内的实现 总被引:1,自引:0,他引:1
随着交换技术的发展,允许区域分散的组织在逻辑上成为一个新的工作组,而且同一工作组的成员能够改变其物理地址而不必重新配置节点,这就是所谓的虚拟局域网技术(VLAN)。用交换机建立虚拟网就是使原来的一个大广播区(交换机的所有端口)逻辑地分为若干个“子广播区”,在子广播区 相似文献
17.
随着交换技术的发展,允许区域分散的组织在逻辑上成为一个新的工作组,而且同一工作组的成员能够改变其物理地址而不必重新配置节点,这就是所谓的虚拟局域网技术(VLAN)。用交换机建立虚拟网就是使原来的一个大广播区(交换机的所有端口)在逻辑上分为若干个子广播区,在子广播区里的广播封包只会在该广播区内传送,其它的广播区是收不到的。VLAN通过交换技术将通信量进行有效分离,从而更好地利用带宽,并可从逻辑的角度出发将实际的LAN基础设施分割成多个子网,它允许各个局域网运行不同的应用协议和拓扑结构。VLAN解决… 相似文献
18.
19.
一、引言
如何防止非法外联等重大信息安全事件发生是信息安全工作关注的一个焦点,因此有必要采取一定技术措施来管制各类计算机(含服务器、办公PC、移动便携式上网设备)接入内部网络,防止各类非法接入,实现网络接入控制(准入控制).经实践检验,实现接入控制是避免非法外联等信息安全事件的关键一环,本文介绍如何运用交换机提供的端口安全特性,实现接入层对各类计算机接入内部网络进行控制的方法. 相似文献