共查询到20条相似文献,搜索用时 93 毫秒
1.
在交换技术的网络中VLAN为网络的管理与有效抑制广播风暴提供了技术支持,同时在Trunk端口配置、802.1Q协议封装以及VTP配置等实施中也为黑客的攻击留下隐患。常见的攻击形式有MAC洪泛攻击、802.1Q和ISL标记攻击、双封装802.1Q/嵌套式VLAN攻击、VLAN跳跃攻击、VTP攻击等。针对以上攻击文中提出了端口安全配置、Trunk端口配置以及VTP协议的安全配置等措施,有效地防范黑客对网络的攻击。 相似文献
2.
3.
VLAN Trunk技术的作用就是让连接在不同交换机上的相同VLAN中的主机互通.对VLAN Trunk 的两种主要技术:Cisco ISL和IEEE 802.1Q协议进行分析、研究与比较,并用一个实例进行了实验验证. 相似文献
4.
刘晓辉 《玩电脑(在线技术)》2004,(11):93-95
在建立虚拟LAN(VLAN)之前,必须决定如何在网络中使用VTP(VLAN Trunk Protocol)。使用VTP,可以在一个或多个交换机上建立配置修改中心,并自动完成与网络中其他所有交换机的通信。 相似文献
5.
IEEE802.1Q在数据帧中填加了VLAN识别信息,使得802.1Q的Trunk端口允许多个VLAN报文通过,这为不同交换机上同一VLAN的主机通信和二层交换机实现不同VLAN的通信提供了技术支持。 相似文献
6.
采用Boson NetSim,基于Cisco ISL和IEEE 802.1Q组建了不同协议的VLAN间通信异构网络,设计了模拟拓扑图,分析了路由器的端口设置、IP地址分配以及配置命令,对虚拟通信网络进行了仿真测试,实现了不同协议的VLAN间通信,并在实际的网络设备上进行了实验验证,结果表明所组建的虚拟通信网络是可行的。 相似文献
7.
在部署企业内网安全系统时,保证与已有网络架构的兼容性,尤其是虚拟局域网(VLAN)设置的可用性很重要。通过对VLAN应用于内网安全系统中的安全、VLAN间路由等关键技术进行研究,提出了系统中嵌入式安全网关的虚拟局域网(VLAN)的解决方案,实现了基于公有协议802.1Q的VLAN间路由。 相似文献
8.
基于Boson Netsim仿真软件,提出二层交换和三层路由的综合实验方案。设计了模拟拓扑结构图,分析了VLAN,路由协议RIP和802.1Q的配置命令。对虚拟网络进行了仿真测试,实现了虚拟网络的通信。结果表明所组建的网络是可行的。 相似文献
9.
杨运涛 《网络安全技术与应用》2014,(5):180-182
本文针对OSI开放网络模型中的数据链路层,以交换式以太网技术为基础,分析数据链路层的不安全因素.探讨了数据链路层的网络风暴防护、交换机端口配置、桥协议数据单元防护、IP源地址防护、环路防护、动态ARP防护、动态主机IP地址配置、私有VLAN配置.为了网络安全,给出了相应的解决方法.最后,给出相对完善的数据链路层安全建议. 相似文献
10.
TFS7124E+是清华同方新近推出的一款可管理型二层交换机。其标准配置为24个10Base-T/100Base-TX自适应端口,可支持MDI/MDI-X状态的自动切换。它的背板带宽为8.8G,在其前面板上则提供了两个扩展插槽,用于安装可选购的1000Base-SX/LX/T或1000Base-FX千兆模块。TFS7124E+支持基于端口带802.1Q标记的VLAN,其最大数目为127组,并可实现GVRP动态VLAN注册和私有VLAN功能,能够有效地隔离网络流量,简化网络规划和管理。它支持4组Trunk以获取更大的带宽,其中每个Trunk最大可支持8个100M端口或2个1000M端口的组合。TFS7124E+提供… 相似文献
11.
设置多个虚拟局域网时Trunk的建立和配置十分重要,本文结合如何允许不同VLAN之间相互通信及如何限制某个VLAN同其他VLAN的访问说明Trunk配置的技巧以及相关注意事项。 相似文献
12.
目前大多数仿真系统采用流量发生器等模拟l离散事件的发生,为了充分模拟网络环境中分布式系统各子系统的并发运行和彼此之间依据算法的实时交互,设有虚拟局域网VLAN的IEEE802.1Q协议。提出一种改进NS2模拟局域网分布式系统实际运行的在线仿真的集成方法,将各分布式应用对象移植为NS2的C++扩展对象,执行实际算法,构造一个模拟中心调度对象,管理各分布式对象的并发运行、转发各分布式对象之间的消息交给NS2以模拟其网络延迟,与领域仿真软件交换数据等。对NS2中共享式以太网协议模块改造,添加VLAN802.1Q协议模块,分别实现对交换式局域网和多播报文的模拟。变电站自动化系统的通信网络仿真实验结果,验证了在线仿真方法是有效的、所扩展的NS2模块是正确的。 相似文献
13.
防火墙、VPN设备等网络安全设备都需要支持VLAN,IEEE制定的802.1Q及Cisco公司制定的ISL是VLAN的两个主要协议。文章首先讨论了VLAN的帧格式及实现VLAN需要的数据结构,之后详细讨论了VLAN的数据处理流程,最后还讨论了如何设置VLAN参数。 相似文献
14.
黑客攻击的危害性是众所周知的,所谓无风不起浪,如果我们堵住系统的漏洞和缺口,就会让黑客无处下手。现在来看看都有哪些是黑客经常攻击的漏洞和缺口需要关闭。一、关闭不必要的协议和端口端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,所以端口配置正确与否直接影响到我们主机的安全。一般来说,仅打开需要使用的端口会比较安全,不过关闭端口意味着减少功能,所以我们需要在安全和功能上面做一些平衡。所以应该关闭平时不常使用的协议和端口。在配置系统协议时,不需要的协议统统删除。对于服务器和主机来说,一般只安装TCP/… 相似文献
15.
从网络安全分析出发,采用软件原形法进行研究。从宿舍网络核心到网络接入交换机进行至上而下的安全规划和配置,以实例的方式采用802.1x、VLAN、路由等技术保障宿舍网络安全。 相似文献
16.
为确保本地网络资源的安全,可在网络边界处部署防火墙、安全认证网关等设备,但局域网内用户可未经授权访问关键的IT资源,占用宝贵的网络资源甚至发起攻击。为解决这个问题,本文设计了一种基于IEEE802.1x的网络准入控制系统,深入分析了802.1x协议及网络准入控制系统体系结构,通过将802.1x与RADIUS认证服务器结合构建了一个高效、可靠的内部网络802.1x/EAP接入方案,并在网络环境下进行了实验。 相似文献
17.
以太网透传技术及应用研究 总被引:1,自引:0,他引:1
提出了利用多重标签方式来实现以太网透传的具体技术和方法,解决了以太网在MAN和WAN应用中存在的主要缺陷.其中,QinQ技术通过在标准IEEE 802.1Q VLAN标签的外层又添加一层IEEE 802.1Q VLAN标签的方式,克服了IEEE802.1Q存在的VLAN数量空间太小、无法提供优先级服务、无法实现用户数据的透明传输等问题,推动了城域以太网的应用.在运营级网络中,QinQ技术存在着运营商的PE需要维护庞大的MAC地址、无法区分用户BPDU和运营商的BPDU、仅提供了很有限的QoS功能等不足,MAC in MAC通过层次化的地址空间,在解决了QinQ技术存在的不足的同时,还扩展了网络服务功能和可管理性,为运营商实现精细化运作提供了服务保障. 相似文献
18.
第三层交换网络体系结构及应用策略 总被引:4,自引:0,他引:4
讨论了第三层交换的概念、基于802.1Q标准的VLAN技术、生成树协议(STP)和多链路干线(MLT)技术,指出了各种技术的应用策略。最后通过一个园区网络模型给出了第三层交换网络相关技术的综合应用示例。 相似文献
19.
基于802.1X协议解决校园网安全的探索 总被引:1,自引:0,他引:1
目前信息网络在全国各大院校已得到普遍应用,在我国教育信息化方面做出了突出贡献,对我国信息化的发展发挥着越来越重要的作用,但是网络安全还存在一定的隐患,网络还比较脆弱,容易遭到病毒和黑客的袭击,且查找、分析用户身份比较困难。先前我院采用VLAN加交换机控制方式对用户进行认证管理,起到一定的作用,随着网络结构越来越复杂、网络用户日益增大,采用原来的方式就有一定的困难。我们就与锐捷公司合作,采用802.1X协议对网络用户进行认证并制定一些安全策略,取得一定效益。本文就802.1X协议及我院现有网络安全措施进行分析,希望能对校园网安全提供一些帮助。 相似文献
20.
Lxb 《玩电脑(在线技术)》2004,(6):89-89
VLAN(Virtual Local Area Network)即虚拟网,是一种通过局域网内的设备逻辑地而不是物理地划分为一个个网段,从而实现虚拟工作组的技术。1999年,IEEE颁布了用于标准化VLAN实现方案的802.1Q协议。 相似文献