基于VLAN的攻击与安全防范

在交换技术的网络中VLAN为网络的管理与有效抑制广播风暴提供了技术支持,同时在Trunk端口配置、802.1Q协议封装以及VTP配置等实施中也为黑客的攻击留下隐患。常见的攻击形式有MAC洪泛攻击、802.1Q和ISL标记攻击、双封装802.1Q/嵌套式VLAN攻击、VLAN跳跃攻击、VTP攻击等。针对以上攻击文中提出了端口安全配置、Trunk端口配置以及VTP协议的安全配置等措施,有效地防范黑客对网络的攻击。     

Cisco ISL和IEEE 802.1Q协议分析及其实验设计与仿真

Cisco ISL和IEEE 802.1Q是两种Trunk技术,协议结构复杂,工作原理艰深。对这两种VLAN Trunk协议进行实验仿真,分别设计了802.1Q、ISL和一个异构VLAN间的通信实验。学生可以自行设计网络拓扑图,验证实验目标,加深了对VLAN Trunk协议的理解,有助于学生更好地掌握VLAN Trunk的工作过程。     

Cisco ISL和IEEE802·1Q协议的分析、比较及应用

VLAN Trunk技术的作用就是让连接在不同交换机上的相同VLAN中的主机互通.对VLAN Trunk 的两种主要技术:Cisco ISL和IEEE 802.1Q协议进行分析、研究与比较,并用一个实例进行了实验验证.     

基于华为交换机Trunk技术的应用

IEEE802.1Q在数据帧中填加了VLAN识别信息,使得802.1Q的Trunk端口允许多个VLAN报文通过,这为不同交换机上同一VLAN的主机通信和二层交换机实现不同VLAN的通信提供了技术支持。     

手把手教您布置VLAN——进阶篇

在建立虚拟LAN(VLAN)之前，必须决定如何在网络中使用VTP(VLAN Trunk Protocol)。使用VTP，可以在一个或多个交换机上建立配置修改中心，并自动完成与网络中其他所有交换机的通信。     

基于Cisco ISL和IEEE 802.1Q的VLAN间通信原理及仿真分析

采用Boson NetSim,基于Cisco ISL和IEEE 802.1Q组建了不同协议的VLAN间通信异构网络,设计了模拟拓扑图,分析了路由器的端口设置、IP地址分配以及配置命令,对虚拟通信网络进行了仿真测试,实现了不同协议的VLAN间通信,并在实际的网络设备上进行了实验验证,结果表明所组建的虚拟通信网络是可行的。     

VLAN在嵌入式安全网关上的设计与应用

在部署企业内网安全系统时,保证与已有网络架构的兼容性,尤其是虚拟局域网（VLAN）设置的可用性很重要。通过对VLAN应用于内网安全系统中的安全、VLAN间路由等关键技术进行研究,提出了系统中嵌入式安全网关的虚拟局域网（VLAN）的解决方案,实现了基于公有协议802.1Q的VLAN间路由。     

基于Boson NetSim的交换路由实验仿真

基于Boson Netsim仿真软件,提出二层交换和三层路由的综合实验方案。设计了模拟拓扑结构图,分析了VLAN,路由协议RIP和802.1Q的配置命令。对虚拟网络进行了仿真测试,实现了虚拟网络的通信。结果表明所组建的网络是可行的。     

基于数据链路层的计算机网络安全策略及实现

本文针对OSI开放网络模型中的数据链路层,以交换式以太网技术为基础,分析数据链路层的不安全因素.探讨了数据链路层的网络风暴防护、交换机端口配置、桥协议数据单元防护、IP源地址防护、环路防护、动态ARP防护、动态主机IP地址配置、私有VLAN配置.为了网络安全,给出了相应的解决方法.最后,给出相对完善的数据链路层安全建议.     

清华同方TFS7124E＋

TFS7124E+是清华同方新近推出的一款可管理型二层交换机。其标准配置为24个10Base-T/100Base-TX自适应端口,可支持MDI/MDI-X状态的自动切换。它的背板带宽为8.8G,在其前面板上则提供了两个扩展插槽,用于安装可选购的1000Base-SX/LX/T或1000Base-FX千兆模块。TFS7124E+支持基于端口带802.1Q标记的VLAN,其最大数目为127组,并可实现GVRP动态VLAN注册和私有VLAN功能,能够有效地隔离网络流量,简化网络规划和管理。它支持4组Trunk以获取更大的带宽,其中每个Trunk最大可支持8个100M端口或2个1000M端口的组合。TFS7124E+提供…     

Q-in-Q VLAN技术在城域以太网组网中的应用

随着以太网的应用逐渐从LAN扩展到MAN中,802．1Q逐渐表现出了组网上的不适应性。针对802·1Q在城域网组网中的不足,着重讨论了VLAN的扩展技术Qin-Q VLAN。本文从Q- in-Q的基本定义开始,讨论了不同用户数据业务承载的实现、Q-i矿Q实现城域以太网中的服务区分、用Q-in-Q组建城域网,以及在Q-in-Q的条件下以太网数据帧的处理过程。。最后,文章就Q-in-Q组网还需解决的其它问题作了简单的介绍。     

第三层交换网络体系结构及应用策略

讨论了第三层交换的概念、基于802.1Q标准的VLAN技术、生成树协议(STP)和多链路干线(MLT)技术，指出了各种技术的应用策略。最后通过一个园区网络模型给出了第三层交换网络相关技术的综合应用示例。     

宿舍网络交换机安全配置研究

从网络安全分析出发,采用软件原形法进行研究。从宿舍网络核心到网络接入交换机进行至上而下的安全规划和配置,以实例的方式采用802.1x、VLAN、路由等技术保障宿舍网络安全。     

VTP技术及其应用

VTP技术是Cisco开发的集中管理VLAN的技术,能极大的简化全网VLAN的配置管理,具有配置简单、使用方便、易于学习的特点。对Cisco VTP技术进行了详细的分析、研究,并用一个实例进行了实验验证。     

Linux操作系统中Vlan的实现技术

防火墙、VPN设备等网络安全设备都需要支持VLAN,IEEE制定的802.1Q及Cisco公司制定的ISL是VLAN的两个主要协议。文章首先讨论了VLAN的帧格式及实现VLAN需要的数据结构,之后详细讨论了VLAN的数据处理流程,最后还讨论了如何设置VLAN参数。     

基于802.1X和动态VLAN实现企业园区网多种接入方式的统一管理

针对近几年基于无线WLAN技术的产品广泛应用,企业原有单一的静态接入管理控制,已经不能满足员工的移动办公、会场应用、办公室调整等方面需求,带来的问题就是网络传输协议和接入方式的多样性。本文提出基于802.1X标准认证协议采用动态VLAN技术,实现灵活的控制和一定范围内移动办公,解决网络管理方面的需求。