首页超级终端设置(win10的超级终端在哪里)
(资料图片仅供参考)
LAN(虚拟局域网)的中文名是“虚拟局域网”,要和“VPN”(虚拟专用网)区别开来。
VLAN是一种新的数据交换技术,它将局域网设备在逻辑上(而不是物理上)划分成网段,从而实现虚拟工作组。这项新技术主要用于交换机和路由器,但主流应用仍在交换机。但是并不是所有的交换机都有这个功能,只有VLAN协议第三层以上的交换机才有这个功能,查看相应交换机的说明书就可以知道。
因为是逻辑划分,而不是物理划分,所以同一个VLAN中的工作站不局限于同一个物理范围,也就是说这些工作站可以在不同的物理局域网段。根据VLAN的特点,一个VLAN中的广播和单播流量不会转发到其他VLAN,有助于控制流量,减少设备投资,简化 *** 管理,提高 *** 安全性。
交换技术的发展也加速了新交换技术的应用(VLAN)。通过将企业 *** 划分为虚拟 *** VLAN段,可以加强 *** 管理和安全性,并控制不必要的数据广播。
在共享 *** 中,物理网段是一个广播域。在交换 *** 中,广播域可以是由一组随机选择的第2层 *** 地址(MAC地址)组成的虚拟网段。这样, *** 中工作组的划分就可以突破共享 *** 中的地理位置限制,完全按照管理职能来划分。这种基于工作流的分组模式极大地提高了 *** 计划与重组的管理功能。
同一VLAN中的工作站,无论它们实际连接到哪台交换机,都可以像在独立的交换机上一样相互通信。同一个VLAN内的广播只能被VLAN的成员听到,不会传输到其他VLAN,可以很好的控制不必要的广播风暴的产生。同时,如果没有路由,不同的VLAN无法相互通信,这增加了企业 *** 中不同部门之间的安全性。
*** 管理员可以通过配置VLAN之间的路由来全面管理企业中不同管理单元之间的信息交换。根据用户工作站的MAC地址,交换机被分为VLAN。因此,用户可以在企业 *** 中自由移动,无论他们在哪里访问交换 *** ,他们都可以与VLAN中的其他用户自由通信。
VLAN可以由混合 *** 类型的设备组成,如10M以太网、100M以太网、令牌网、FDDI、CDDI等。,可以是工作站、服务器、集线器、 *** 上行主干等。
VLAN的优点除了可以将 *** 划分为多个广播域,从而有效控制广播风暴的发生,使 *** 的拓扑结构非常灵活之外,还可以用来控制 *** 中不同部门、不同站点之间的相互访问。
2.VLAN除法
VLAN在交换机上的实现方法大致可以分为六类:
1.基于港口划分的VLAN
这是最常用的VLAN除法,也是应用最广、最有效的。目前,大多数采用VLAN协议的交换机都提供这种VLAN配置方法。这种VLAN划分方法基于以太网交换机的交换端口。它将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干组,每组形成一个虚拟 *** ,相当于一个独立的VLAN交换机。
当不同部门需要相互访问时,可以通过路由器转发,配合基于MAC地址的端口过滤。设置MAC地址集,该地址集可以在到站点的访问路径上离站点最近的交换机、路由交换机或路由器的相应端口上传递。这可以防止非法入侵者从内部窃取IP地址,并从其他可访问的接入点入侵。
从这种划分方法本身我们可以看出,这种划分方法的优点是定义VLAN成员非常简单,只要将所有端口定义为对应的VLAN组即可。适用于任何规模的 *** 。它的缺点是,如果用户离开原来的端口,到达一个新交换机的端口,就必须重新定义。
2.基于MAC地址的VLAN划分
这种VLAN划分的方法是基于每台主机的MAC地址,即每台MAC地址的主机被配置为属于哪个组。其实现机制是每个网卡对应一个唯一的MAC地址,VLAN交换机跟踪属于VLAN MAC的地址。该VLAN允许 *** 用户在从一个物理位置移动到另一个物理位置时自动保留他们的VLAN成员资格。
从这个划分机制可以看出,这种VLAN划分方法更大的优点是当用户的物理位置移动时,也就是从一台交换机移动到另一台交换机时,VLAN不需要重新配置,因为它是基于用户的,而不是基于交换机的端口。
这种方法的缺点是所有用户都必须在初始化时进行配置。如果有几百个甚至上千个用户,配置是很累的,所以这种划分方式通常适用于小型局域网。而且这种划分方式也导致了交换机执行效率的降低,因为每个交换机端口可能有很多VLAN组的成员,保存了很多用户的MAC地址,不容易查询。此外,对于使用笔记本电脑的用户来说,他们的网卡可能会经常更换,因此VLAN必须经常配置。
3.基于 *** 层协议的VLAN划分
根据VLAN *** 层协议,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN *** 。这种由 *** 层协议组成的VLAN使广播域能够跨越多个VLAN交换机。这对于想要为特定应用和服务组织用户的 *** 管理员来说非常有吸引力。此外,用户可以在 *** 内自由移动,但他们的VLAN会员身份保持不变。
这种方法的好处是用户的物理位置发生了变化,不需要重新配置用户所属的VLAN,并且可以根据协议类型划分VLAN,这对于网管来说非常重要。此外,该方法不需要额外的帧标签来识别VLANs,从而减少了 *** 流量。这种方法的缺点是效率低,因为检查每个包的 *** 层地址需要处理时间(与前两种方法相比)。一般交换机芯片可以自动检查 *** 上数据包的以太网头,但是要让芯片检查ip头需要更高的技术和更多的时间。当然,这和各个厂商的实现方式有关。
4.根据IP组播划分VLAN
IP组播实际上是VLAN的一个定义,即一个IP组播组被认为是一个VLAN。这种划分方法将VLAN扩展到了广域网,因此这种方法具有更大的灵活性,并且很容易通过路由器进行扩展。主要适合不在同一地理区域的局域网用户组成VLAN,不适合局域网,主要是效率低。
5.根据政策划分VLAN
基于策略组合的VLAN可以实现多种分配方式,包括VLAN交换机端口、MAC地址、IP地址、 *** 层协议等。 *** 管理人员可以根据自己的管理模式和自身需求决定选择哪种类型的VLAN。
6.VLAN根据用户定义和非用户授权来划分
基于用户定义和非用户授权划分VLAN是指根据特定 *** 用户的特殊要求来定义和设计VLAN,以适应特殊的VLAN *** 。此外,非VLAN集团用户可以访问VLAN,但他们需要提供用户密码,然后才能加入VLAN管理认证的VLAN。
3.VLAN的优势
任何一项新技术要想得到广泛的支持和应用,必然有一些关键的优势,VLAN技术也是如此。其优势主要体现在以下几个方面:
1.增加了 *** 连接的灵活性。
借助VLAN技术,可以将不同的地方、不同的 *** 、不同的用户组合起来,形成一个虚拟的 *** 环境,像使用局域网一样方便、灵活、有效。VLAN可以降低移动或改变工作站地理位置的管理成本,尤其是一些经营状况变化频繁的公司使用VLAN后,这部分管理成本大大降低。
2.控制 *** 上的广播
VLAN可以提供一种机制来构建防火墙,以防止交换 *** 中的过度广播。通过VLAN,可以将交换机端口或用户分配到特定的VLAN组,该组可以在一个交换机 *** 中或跨多个交换机,VLAN中的广播不会发送到VLAN之外。同样,相邻端口也不会接收到来自其它VLAN的广播。这可以减少广播流量,为用户应用程序释放带宽,并减少广播的生成。
3.提高 *** 的安全性
由于VLAN是一个独立的广播域,VLAN之间相互隔离,大大提高了 *** 的利用率,保证了 *** 的安全性和保密性。人们经常在局域网上传输一些机密和重要的数据。应为机密数据提供访问控制和其他安全措施。一种简单有效的方法是将 *** 分成几个不同的广播组。 *** 管理员限制VLAN的用户数量,并禁止未经授权访问VLAN的应用程序。可以根据应用程序类型和访问权限对交换机端口进行分组,受限的应用程序和资源通常放在安全VLAN中。
4.VLAN组态案例分析
一个公司大概有100台电脑,主要使用 *** 的部门有:生产部(20)、财务部(15)、人事部(8)、信息中心(12)。
基本 *** 结构是:
整个 *** 的主干使用三台Catalyst 1900 *** 管理交换机(分别命名为Switch1、Switch2和Switch3),每台交换机根据需要连接几个集线器,主要用于非VLAN用户,如行政文件和临时用户等。和一台思科2514路由器。整个 *** 通过路由器Cisco 2514与外部互联网相连。
连接的用户主要分布在四个部分,分别是:生产部、财务部、信息中心和人事部。将主要的四个用户分别划分到VLAN,以保证相应部门的 *** 资源不被窃取或破坏。
为了满足公司相应 *** 资源的安全需求,特别是对于财务、人事等敏感部门, *** 上的信息不希望太多人随便进出,所以公司采用VLAN的方法来解决上述问题。
通过VLAN分部,公司的主 *** 可以分为四个主要部分:生产部、财务部、人事部和信息中心,对应的VLAN集团有Prod、Fina、Huma和Info。
5.VLAN配置流程
VLAN配置过程实际上非常简单,只有两步:
(1)说出每个VLAN集团的名称;
(2)将相应的VLAN对应到相应的交换机端口。
以下是具体的配置过程:
之一步:
设置超级终端,连接到1900交换机,并通过超级终端配置交换机的VLAN。连接成功后,将出现如下所示的主配置界面(交换机之前已经完成了基本信息的配置):
1个用户现在在管理控制台上处于活动状态。
用户界面菜单
[M]菜单
[K]命令行
[I] IP配置
输入选择:
[注意]超级终端是通过使用Windows系统附带的超级终端(Hypertrm)程序实现的。详见相关资料。
第二步:
点击“K”键,在主界面菜单中选择“[K]命令行”选项,进入如下命令行配置界面:
与交换机的CLI会话已打开。
要结束CLI会话,请输入[Exit ]。
>
这时,我们已经进入了交换机的普通用户模式,就像路由器一样。该模式只能查看当前配置,不能更改配置,可以使用的命令有限。所以我们必须进入‘特权模式’。
第三步:
在前面的“>”提示符下输入特权模式命令“enable”,然后进入特权模式。命令格式为" > enable ",您将进入交换机配置的特权模式提示符:
#配置测试
输入配置命令,一行一个。以CNTL/Z结尾
(配置)#
第四步:
为了安全和方便,我们将这三台Catalyst 1900交换机分别命名,并设置特权模式的登录密码。仅以开关1为例进行介绍。配置代码如下:
(配置)#主机名交换机1
Switch1(配置)#启用密码级别15XXXXXX
开关1(配置)#
[注意]特权模式密码必须是4~8个字符。注意,这里输入的密码是直接明文显示的,所以要保密。密码权限由开关的级别决定。级别1是进入命令行界面的密码。也就是说,为一级设置密码后,下次连接交换机输入K时,会要求输入密码,也就是一级设置的密码。第15级是特权模式密码,在输入“enable”命令后输入。
第五步:
设置VLAN名称。由于这四个vlan属于不同的交换机,vlan命名命令为“vlanvlan编号名称VLAN名称”,在Switch1、Switch2、Switch3和交换机上配置VLANs 2、3、4和5的代码如下:
交换机1(配置)#vlan 2名称产品
交换机2(配置)#vlan 3名称Fina
交换机3(配置)#vlan 4名称Huma
交换机3(配置)#vlan 5名称信息
[注意]上述配置是根据表1中的规则进行的。
第六步:
在上一步中,我们为每台交换机配置了VLAN组。现在,这些VLANs应该对应于表1中指定的交换机端口号。命令对应的端口号是‘VLAN-成员静态/动态VLAN号’。在此命令中,您必须选择“静态”和“动态”分配方法之一,但通常您选择“静态”。
VLAN端口号应用程序配置如下:
(1).名为“Switch1”的交换机的VLAN端口号配置如下:
开关1(配置)#int e0/2
交换机1(配置-if)# VLAN-成员静态2
开关1(配置-if)#int e0/3
交换机1(配置-if)# VLAN-成员静态2
开关1(配置-if)#int e0/4
交换机1(配置-if)# VLAN-成员静态2
……
开关1(配置-if)#int e0/20
交换机(配置-if)# VLAN-成员静态2
开关1(配置-if)#int e0/21
交换机1(配置-if)# VLAN-成员静态2
开关1(配置-if)#
【注意】‘int’是‘interface’命令的缩写,意思是接口。“E0/3”是“以太网0/2”的缩写,代表交换机的模块0和端口2。
(2).名为“Switch2”的交换机的VLAN端口号配置如下:
开关2(配置)#int e0/2
交换机2(配置-if)# VLAN-成员静态3
开关2(配置-if)#int e0/3
交换机2(配置-if)# VLAN-成员静态3
开关2(配置-if)#int e0/4
交换机2(配置-if)# VLAN-成员静态3
……
开关2(配置-if)#int e0/15
交换机2(配置-if)# VLAN-成员静态3
开关2(配置-if)#int e0/16
交换机2(配置-if)# VLAN-成员静态3
开关2(配置-if)#
(3).名为“Switch3”的交换机的VLAN端口号配置如下(包括两个VLAN组的配置)。先看VLAN 4(Huma)的配置代码:
开关3(配置)#int e0/2
交换机3(配置-if)# VLAN-成员静态4
开关3(配置-if)#int e0/3
交换机3(配置-if)# VLAN-成员静态4
开关3(配置-if)#int e0/4
交换机3(配置-if)# VLAN-成员静态4
……
开关3(配置-if)#int e0/8
交换机3(配置-if)# VLAN-成员静态4
开关3(配置-if)#int e0/9
交换机3(配置-if)# VLAN-成员静态4
开关3(配置-if)#
以下是VLAN5的配置代码(信息):
开关3(配置)#int e0/10
交换机3(配置-if)# VLAN-成员静态5
开关3(配置-if)#int e0/11
交换机3(配置-if)# VLAN-成员静态5
开关3(配置-if)#int e0/12
交换机3(配置-if)# VLAN-成员静态5
……
开关3(配置-if)#int e0/20
交换机3(配置-if)# VLAN-成员静态5
开关3(配置-if)#int e0/21
交换机3(配置-if)# VLAN-成员静态5
开关3(配置-if)#
好了,我们已经根据需要在相应交换机的端口上定义了VLAN。要验证我们的配置,您可以在特权模式下使用“show vlan”命令来显示刚刚进行的配置,并检查它是否正确。
以上描述了Cisco Catalyst 1900交换机的VLAN配置。其他交换机的VLAN配置方法基本相似。请参考相关的开关说明。
关键词:
营业执照公示信息