新建
上传
首页
助手
最?/div>
资料?/div>
工具

龙源期刊?/p>

 http://www.qikan.com.cn 

基于

MAC

地址

VLAN

划分的实际应?/p>

 

作者:高强

 

葛先?/p>

 

权循?/p>

 

来源:《电脑知识与技术?/p>

2018

年第

28

?/p>

 

        

摘要:基?/p>

MAC

地址?/p>

VLAN

是通过查询并记录端口所连计算机上网卡的

MAC

地址?/p>

决定端口的所属。其可以根据每个端口所连的计算机,随时改变端口所属的

VLAN

,避免静?/p>

VLAN

的频繁更改设定的操作,且由于计算机上网卡?/p>

MAC

地址是全球唯一的,可以避免?/p>

法计算机的入侵登陆。结果表明,基于

MAC

地址划分?/p>

VLAN

使得计算机不会因连接端口?/p>

化导?/p>

VLAN

变化,增加了连接的灵活性;划分到特?/p>

VLAN

的计算机只能访问相同

VLAN

的服务器,未被绑?/p>

MAC

地址的计算机无法访问服务器,增强了计算机网络的安全性?/p>

 

        

关键词:交换机;

MAC

地址?/p>

VLAN

;安?/p>

 

        

中图分类号:

TP393 

文献标识码:

A 

文章编号?/p>

1009-3044

?/p>

2018

?/p>

28-0015-02 

        1 

引言

 

        VLAN

是指一种将局域网设备从逻辑上划分为一个个网段,从而实现虚拟工作组的数据交

换技术?/p>

[1] 

基于

MAC

地址?/p>

VLAN

是通过查询并记录端口所连计算机上网卡的

MAC

地址?/p>

决定端口的所属,其可以根据每个端口所连的计算机,随时改变端口所属的

VLAN

,避免静?/p>

VLAN

的频繁更改设定的操作?/p>

[2]

由于计算机上网卡?/p>

MAC

地址是全球唯一的,这样就可?/p>

避免非法计算机的入侵登陆?/p>

 

        2 

设计原理

 

        

假定

MAC

地址

“A?/p>

被交换机设定为属?/p>

VLAN ?0?/p>

,那么不?/p>

MAC

地址?/p>

“A?/p>

的这台计

算机连在交换机哪个端口,该计算机都会被划分到

VLAN 10

。计算机连在端口

1

时,端口

1

属于

VLAN 10

;而计算机连在端口

2

时,则是端口

2

属于

VLAN 10

,相对于基于端口划分

VLAN

的静态方式,增加了连接的灵活性,而未被划?/p>

VLAN

?/p>

MAC

地址计算机是无法登陆

访问的?/p>

 

        3 

项目设计

 

        

组网场景:某公司财务部文件服务器

IP

地址?/p>

192.168.1.133/24

,技术部文件服务?/p>

IP

?/p>

址?/p>

192.168.1.199/24

,两服务器连接在交换机上,财务部使用

VLAN 10

,技术部使用

VLAN 

20

,为保证部门文件安全,要求只有经?/p>

MAC

地址认证的计算机才能访问本部门的文件服务

器,其他部门或未经过

MAC

地址认证的计算机均无法访问本部门文件服务器。(以烽?/p>

S5800

交换机为例)。组网拓扑图如图

1

所示?/p>

 

Ͼλ
新建
上传
首页
助手
最?/div>
资料?/div>
工具

龙源期刊?/p>

 http://www.qikan.com.cn 

基于

MAC

地址

VLAN

划分的实际应?/p>

 

作者:高强

 

葛先?/p>

 

权循?/p>

 

来源:《电脑知识与技术?/p>

2018

年第

28

?/p>

 

        

摘要:基?/p>

MAC

地址?/p>

VLAN

是通过查询并记录端口所连计算机上网卡的

MAC

地址?/p>

决定端口的所属。其可以根据每个端口所连的计算机,随时改变端口所属的

VLAN

,避免静?/p>

VLAN

的频繁更改设定的操作,且由于计算机上网卡?/p>

MAC

地址是全球唯一的,可以避免?/p>

法计算机的入侵登陆。结果表明,基于

MAC

地址划分?/p>

VLAN

使得计算机不会因连接端口?/p>

化导?/p>

VLAN

变化,增加了连接的灵活性;划分到特?/p>

VLAN

的计算机只能访问相同

VLAN

的服务器,未被绑?/p>

MAC

地址的计算机无法访问服务器,增强了计算机网络的安全性?/p>

 

        

关键词:交换机;

MAC

地址?/p>

VLAN

;安?/p>

 

        

中图分类号:

TP393 

文献标识码:

A 

文章编号?/p>

1009-3044

?/p>

2018

?/p>

28-0015-02 

        1 

引言

 

        VLAN

是指一种将局域网设备从逻辑上划分为一个个网段,从而实现虚拟工作组的数据交

换技术?/p>

[1] 

基于

MAC

地址?/p>

VLAN

是通过查询并记录端口所连计算机上网卡的

MAC

地址?/p>

决定端口的所属,其可以根据每个端口所连的计算机,随时改变端口所属的

VLAN

,避免静?/p>

VLAN

的频繁更改设定的操作?/p>

[2]

由于计算机上网卡?/p>

MAC

地址是全球唯一的,这样就可?/p>

避免非法计算机的入侵登陆?/p>

 

        2 

设计原理

 

        

假定

MAC

地址

“A?/p>

被交换机设定为属?/p>

VLAN ?0?/p>

,那么不?/p>

MAC

地址?/p>

“A?/p>

的这台计

算机连在交换机哪个端口,该计算机都会被划分到

VLAN 10

。计算机连在端口

1

时,端口

1

属于

VLAN 10

;而计算机连在端口

2

时,则是端口

2

属于

VLAN 10

,相对于基于端口划分

VLAN

的静态方式,增加了连接的灵活性,而未被划?/p>

VLAN

?/p>

MAC

地址计算机是无法登陆

访问的?/p>

 

        3 

项目设计

 

        

组网场景:某公司财务部文件服务器

IP

地址?/p>

192.168.1.133/24

,技术部文件服务?/p>

IP

?/p>

址?/p>

192.168.1.199/24

,两服务器连接在交换机上,财务部使用

VLAN 10

,技术部使用

VLAN 

20

,为保证部门文件安全,要求只有经?/p>

MAC

地址认证的计算机才能访问本部门的文件服务

器,其他部门或未经过

MAC

地址认证的计算机均无法访问本部门文件服务器。(以烽?/p>

S5800

交换机为例)。组网拓扑图如图

1

所示?/p>

 

">
新建
上传
首页
助手
最?/div>
资料?/div>
工具

龙源期刊?/p>

 http://www.qikan.com.cn 

基于

MAC

地址

VLAN

划分的实际应?/p>

 

作者:高强

 

葛先?/p>

 

权循?/p>

 

来源:《电脑知识与技术?/p>

2018

年第

28

?/p>

 

        

摘要:基?/p>

MAC

地址?/p>

VLAN

是通过查询并记录端口所连计算机上网卡的

MAC

地址?/p>

决定端口的所属。其可以根据每个端口所连的计算机,随时改变端口所属的

VLAN

,避免静?/p>

VLAN

的频繁更改设定的操作,且由于计算机上网卡?/p>

MAC

地址是全球唯一的,可以避免?/p>

法计算机的入侵登陆。结果表明,基于

MAC

地址划分?/p>

VLAN

使得计算机不会因连接端口?/p>

化导?/p>

VLAN

变化,增加了连接的灵活性;划分到特?/p>

VLAN

的计算机只能访问相同

VLAN

的服务器,未被绑?/p>

MAC

地址的计算机无法访问服务器,增强了计算机网络的安全性?/p>

 

        

关键词:交换机;

MAC

地址?/p>

VLAN

;安?/p>

 

        

中图分类号:

TP393 

文献标识码:

A 

文章编号?/p>

1009-3044

?/p>

2018

?/p>

28-0015-02 

        1 

引言

 

        VLAN

是指一种将局域网设备从逻辑上划分为一个个网段,从而实现虚拟工作组的数据交

换技术?/p>

[1] 

基于

MAC

地址?/p>

VLAN

是通过查询并记录端口所连计算机上网卡的

MAC

地址?/p>

决定端口的所属,其可以根据每个端口所连的计算机,随时改变端口所属的

VLAN

,避免静?/p>

VLAN

的频繁更改设定的操作?/p>

[2]

由于计算机上网卡?/p>

MAC

地址是全球唯一的,这样就可?/p>

避免非法计算机的入侵登陆?/p>

 

        2 

设计原理

 

        

假定

MAC

地址

“A?/p>

被交换机设定为属?/p>

VLAN ?0?/p>

,那么不?/p>

MAC

地址?/p>

“A?/p>

的这台计

算机连在交换机哪个端口,该计算机都会被划分到

VLAN 10

。计算机连在端口

1

时,端口

1

属于

VLAN 10

;而计算机连在端口

2

时,则是端口

2

属于

VLAN 10

,相对于基于端口划分

VLAN

的静态方式,增加了连接的灵活性,而未被划?/p>

VLAN

?/p>

MAC

地址计算机是无法登陆

访问的?/p>

 

        3 

项目设计

 

        

组网场景:某公司财务部文件服务器

IP

地址?/p>

192.168.1.133/24

,技术部文件服务?/p>

IP

?/p>

址?/p>

192.168.1.199/24

,两服务器连接在交换机上,财务部使用

VLAN 10

,技术部使用

VLAN 

20

,为保证部门文件安全,要求只有经?/p>

MAC

地址认证的计算机才能访问本部门的文件服务

器,其他部门或未经过

MAC

地址认证的计算机均无法访问本部门文件服务器。(以烽?/p>

S5800

交换机为例)。组网拓扑图如图

1

所示?/p>

 

Ͼλ">
Ͼλ
Ŀ

基于MAC地址VLAN划分的实际应?- 百度文库
新建
上传
首页
助手
最?/div>
资料?/div>
工具

龙源期刊?/p>

 http://www.qikan.com.cn 

基于

MAC

地址

VLAN

划分的实际应?/p>

 

作者:高强

 

葛先?/p>

 

权循?/p>

 

来源:《电脑知识与技术?/p>

2018

年第

28

?/p>

 

        

摘要:基?/p>

MAC

地址?/p>

VLAN

是通过查询并记录端口所连计算机上网卡的

MAC

地址?/p>

决定端口的所属。其可以根据每个端口所连的计算机,随时改变端口所属的

VLAN

,避免静?/p>

VLAN

的频繁更改设定的操作,且由于计算机上网卡?/p>

MAC

地址是全球唯一的,可以避免?/p>

法计算机的入侵登陆。结果表明,基于

MAC

地址划分?/p>

VLAN

使得计算机不会因连接端口?/p>

化导?/p>

VLAN

变化,增加了连接的灵活性;划分到特?/p>

VLAN

的计算机只能访问相同

VLAN

的服务器,未被绑?/p>

MAC

地址的计算机无法访问服务器,增强了计算机网络的安全性?/p>

 

        

关键词:交换机;

MAC

地址?/p>

VLAN

;安?/p>

 

        

中图分类号:

TP393 

文献标识码:

A 

文章编号?/p>

1009-3044

?/p>

2018

?/p>

28-0015-02 

        1 

引言

 

        VLAN

是指一种将局域网设备从逻辑上划分为一个个网段,从而实现虚拟工作组的数据交

换技术?/p>

[1] 

基于

MAC

地址?/p>

VLAN

是通过查询并记录端口所连计算机上网卡的

MAC

地址?/p>

决定端口的所属,其可以根据每个端口所连的计算机,随时改变端口所属的

VLAN

,避免静?/p>

VLAN

的频繁更改设定的操作?/p>

[2]

由于计算机上网卡?/p>

MAC

地址是全球唯一的,这样就可?/p>

避免非法计算机的入侵登陆?/p>

 

        2 

设计原理

 

        

假定

MAC

地址

“A?/p>

被交换机设定为属?/p>

VLAN ?0?/p>

,那么不?/p>

MAC

地址?/p>

“A?/p>

的这台计

算机连在交换机哪个端口,该计算机都会被划分到

VLAN 10

。计算机连在端口

1

时,端口

1

属于

VLAN 10

;而计算机连在端口

2

时,则是端口

2

属于

VLAN 10

,相对于基于端口划分

VLAN

的静态方式,增加了连接的灵活性,而未被划?/p>

VLAN

?/p>

MAC

地址计算机是无法登陆

访问的?/p>

 

        3 

项目设计

 

        

组网场景:某公司财务部文件服务器

IP

地址?/p>

192.168.1.133/24

,技术部文件服务?/p>

IP

?/p>

址?/p>

192.168.1.199/24

,两服务器连接在交换机上,财务部使用

VLAN 10

,技术部使用

VLAN 

20

,为保证部门文件安全,要求只有经?/p>

MAC

地址认证的计算机才能访问本部门的文件服务

器,其他部门或未经过

MAC

地址认证的计算机均无法访问本部门文件服务器。(以烽?/p>

S5800

交换机为例)。组网拓扑图如图

1

所示?/p>

 



ļ׺.doc޸Ϊ.docĶ

  • ۣʤ׷þ_֮_þ_
  • ȫͨ2018߿ר⸴ϰģĬдʵıĶ14Ķ3
  • ѡD1D2ѹ֤
  • Сѧ꼶ϲᡶɫĻ̰
  • []PLCʵָ޶.
  • 51ƬƵʼо
  • ˽̰桿2016пΰϣ2ԪʦѽͬСϰϰ().do
  • ô˵
  • 2019ѧ֪ʶ
  • ̻洢涨

վ

԰ Ͼλ
ϵͷ779662525#qq.com(#滻Ϊ@)