6,211
社区成员
发帖
与我相关
我的任务
分享两个问题,因为没有做过,不知道真正的结果!谁回答了,给全部~
1.有两个A和B网络,有两太服务器,都接上ADSL(不固定IP),如何设置建立起VLAN,保证安全性~?(两个ADSL猫怎么对拨)设置不明白!系统是WIN2000 ADV,不用其他软件,让A和B网络可以数据共享!写出具体步骤!给分
2.有A 、B、 C三个不同的工作组,在同个网络内,如何通过设置VLAN,将他们之间实现A可以访问B、C ;但B、C不可以访问A ,但B和C和互相访问,写出实现方法,用设备的,请写清楚什么设备,如果输入命令,原理!
2.有A 、B、 C三个不同的工作组,在同个网络内,如何通过设置VLAN,将他们之间实现A可以访问B、C ;但B、C不可以访问A ,但B和C和互相访问,写出实现方法,用设备的,请写清楚什么设备,如果输入命令,原理!
...全文
请发表友善的回复…
发表回复
凤凰 2004-09-24
- 打赏
- 举报
是指VLAN吗?
[ZT]
什么是VLAN
VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
组建VLAN的条件
VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。
划分VLAN的基本策略
从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法:
1、基于端口的VLAN划分
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
2、基于MAC地址的VLAN划分
MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
3、基于路由的VLAN划分
路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
就目前来说,对于VLAN的划分主要采取上述第1、3种方式,第2种方式为辅助性的方案。
使用VLAN优点
使用VLAN具有以下优点:
1、控制广播风暴
一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。
2、提高网络整体安全性
通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。
3、网络管理简单、直观
对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。
三层交换技术
传统的路由器在网络中有路由转发、防火墙、隔离广播等作用,而在一个划分了VLAN以后的网络中,逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上,不同VLAN之间的通信数据量是很大的,这样,如果路由器要对每一个数据包都路由一次,随着网络上数据量的不断增大,路由器将不堪重负,路由器将成为整个网络运行的瓶颈。
在这种情况下,出现了第三层交换技术,它是将路由技术与交换技术合二为一的技术。三层交换机在对第一个数据流进行路由后,会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率,消除了路由器可能产生的网络瓶颈问题。可见,三层交换机集路由与交换于一身,在交换机内部实现了路由,提高了网络的整体性能。
在以三层交换机为核心的千兆网络中,为保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性,可采用VLAN技术进行虚拟网络划分。VLAN子网隔离了广播风暴,对一些重要部门实施了安全保护;且当某一部门物理位置发生变化时,只需对交换机进行设置,就可以实现网络的重组,非常方便、快捷,同时节约了成本。
原作者: 水晶人
[ZT]
什么是VLAN
VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
组建VLAN的条件
VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。
划分VLAN的基本策略
从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法:
1、基于端口的VLAN划分
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
2、基于MAC地址的VLAN划分
MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
3、基于路由的VLAN划分
路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
就目前来说,对于VLAN的划分主要采取上述第1、3种方式,第2种方式为辅助性的方案。
使用VLAN优点
使用VLAN具有以下优点:
1、控制广播风暴
一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。
2、提高网络整体安全性
通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。
3、网络管理简单、直观
对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。
三层交换技术
传统的路由器在网络中有路由转发、防火墙、隔离广播等作用,而在一个划分了VLAN以后的网络中,逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上,不同VLAN之间的通信数据量是很大的,这样,如果路由器要对每一个数据包都路由一次,随着网络上数据量的不断增大,路由器将不堪重负,路由器将成为整个网络运行的瓶颈。
在这种情况下,出现了第三层交换技术,它是将路由技术与交换技术合二为一的技术。三层交换机在对第一个数据流进行路由后,会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率,消除了路由器可能产生的网络瓶颈问题。可见,三层交换机集路由与交换于一身,在交换机内部实现了路由,提高了网络的整体性能。
在以三层交换机为核心的千兆网络中,为保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性,可采用VLAN技术进行虚拟网络划分。VLAN子网隔离了广播风暴,对一些重要部门实施了安全保护;且当某一部门物理位置发生变化时,只需对交换机进行设置,就可以实现网络的重组,非常方便、快捷,同时节约了成本。
原作者: 水晶人
jiale88 2004-09-24
- 打赏
- 举报
大家还有谁可以说多几局,要不我就结了~
myqiao 2004-09-24
- 打赏
- 举报
学习一下.
dancingbit 2004-09-24
- 打赏
- 举报
1.ADSL猫不可以对拨,只能使用VPN。
2.这样的问题不是VLAN可以解决得了的,ACL也没有这么强的功能,配置单向的访问恐怕需要防火墙。
2.这样的问题不是VLAN可以解决得了的,ACL也没有这么强的功能,配置单向的访问恐怕需要防火墙。
「已注销」 2004-09-24
- 打赏
- 举报
1,用VPN,应该容易实现一点
2,用3层switch
2,用3层switch
19990805 2004-09-23
- 打赏
- 举报
关注!!!
jiale88 2004-09-23
- 打赏
- 举报
凤凰 icuc88
你们说的,我记得在56K的MODEM可以对拨号的,号码是对方的电话号码~但ADSL,如果两边都一样,应该可以实现,为什么不可以呢?符合规则啊~
应该是VPN,我说错了
三层交换机+组策略配置
icuc88
你可以详细点说吗?我原来以为只要给A添加B 、C组的网关,但B、C不添加A的网关,只加对方的B-C ,C-B,就可以实现了!
但不知道怎么做~!
你们说的,我记得在56K的MODEM可以对拨号的,号码是对方的电话号码~但ADSL,如果两边都一样,应该可以实现,为什么不可以呢?符合规则啊~
应该是VPN,我说错了
三层交换机+组策略配置
icuc88
你可以详细点说吗?我原来以为只要给A添加B 、C组的网关,但B、C不添加A的网关,只加对方的B-C ,C-B,就可以实现了!
但不知道怎么做~!
jiale88 2004-09-23
- 打赏
- 举报
惭愧,没有,条件限制,但原理可以说明白点吗?我想知道为什么?可以这样实现~!
凤凰 2004-09-23
- 打赏
- 举报
设置”->“网络和拨号连接”,单击“新建连接”,启动网络连接向导。
2、跳过欢迎屏幕,在第二页网络连接类型中选择“拨号到Internet”,下一步。
3、在跳出的Internet连接向导对话框第一页中,选择“手动设置Internet连接或通过局域网(LAN)连接”,下一步。
4、在第2步设置您的Internet连接页面,选择“通过电话线和调制解调器连接”,下一步。
5、在第3步Internet账户连接的信息第1步页面,不选择“使用区号和拨号规则”,在电话号码框内添加“163”,下一步。
6、在第3步Internet账户连接的信息第2步页面,填写上拨号上网所用的用户名和密码,下一步。
7、在第3步Internet账户连接的信息第3步页面配置您的计算机中,将连接名改为“163”,默认也可,下一步。
8、在第4步设置Internet mail账户页面选“否”,下一步完成连接向导。
9、测试刚建立的这个拨号连接,直至正常。
(二).建立VPN连接
1、选择“开始”->“设置”->“网络和拨号连接”,单击“新建连接”,启动网络连接向导。
2、跳过欢迎屏幕,在第二页网络连接类型中选择“通过Internet连接到虚拟专用网络”,下一步。
3.在"公用网络"页面,如果你是在局域网中与服务器已经通过网卡建立了连接,那么可以选择"不拨初始连接",如果不是这样,那么可以选择下面的"自动拨此初始连接",这里应该选择我们刚才建立的连接"163".下一步.
4.在"目标地址"页面,填写上你的VPN服务器的主机名或IP地址,我们这儿就要填写"202.100.100.100".下一步.
5.在"可用连接"页面,根据需要选择让所有用户都使用此连接或只有自己使用此连接.为简化起见,我们选择"只是我自己使用此连接".下一步.
6.最后输入合适的连接名称如"到公司的VPN连接",完成.
(三).连接
在网络和拨号连接中,单击"到公司的VPN连接",即可进行连接
三.远程访问策略的配置
远程访问策略可以灵活的对远程访问进行配置,如需要建议进行配置.
2、跳过欢迎屏幕,在第二页网络连接类型中选择“拨号到Internet”,下一步。
3、在跳出的Internet连接向导对话框第一页中,选择“手动设置Internet连接或通过局域网(LAN)连接”,下一步。
4、在第2步设置您的Internet连接页面,选择“通过电话线和调制解调器连接”,下一步。
5、在第3步Internet账户连接的信息第1步页面,不选择“使用区号和拨号规则”,在电话号码框内添加“163”,下一步。
6、在第3步Internet账户连接的信息第2步页面,填写上拨号上网所用的用户名和密码,下一步。
7、在第3步Internet账户连接的信息第3步页面配置您的计算机中,将连接名改为“163”,默认也可,下一步。
8、在第4步设置Internet mail账户页面选“否”,下一步完成连接向导。
9、测试刚建立的这个拨号连接,直至正常。
(二).建立VPN连接
1、选择“开始”->“设置”->“网络和拨号连接”,单击“新建连接”,启动网络连接向导。
2、跳过欢迎屏幕,在第二页网络连接类型中选择“通过Internet连接到虚拟专用网络”,下一步。
3.在"公用网络"页面,如果你是在局域网中与服务器已经通过网卡建立了连接,那么可以选择"不拨初始连接",如果不是这样,那么可以选择下面的"自动拨此初始连接",这里应该选择我们刚才建立的连接"163".下一步.
4.在"目标地址"页面,填写上你的VPN服务器的主机名或IP地址,我们这儿就要填写"202.100.100.100".下一步.
5.在"可用连接"页面,根据需要选择让所有用户都使用此连接或只有自己使用此连接.为简化起见,我们选择"只是我自己使用此连接".下一步.
6.最后输入合适的连接名称如"到公司的VPN连接",完成.
(三).连接
在网络和拨号连接中,单击"到公司的VPN连接",即可进行连接
三.远程访问策略的配置
远程访问策略可以灵活的对远程访问进行配置,如需要建议进行配置.
凤凰 2004-09-23
- 打赏
- 举报
1.有两个A和B网络,有两太服务器,都接上ADSL(不固定IP),如何设置建立起VLAN,保证安全性~?(两个ADSL猫怎么对拨)设置不明白!系统是WIN2000 ADV,不用其他软件,让A和B网络可以数据共享!
---------------------------------
是指vpn吧,建议申请动态域名,然后通过win2000 server的路由和远程访问建立vpn服务器,通过动态域名就可以相互拨入。
具体vpn操作参考:
Microsoft VPN 白皮书:http://support.microsoft.com/default.aspx?scid=kb;zh-cn;810761
VPN搭建:http://whtland.myrice.com/windows/vpn1.htm
Win2K配置VPN的实例:http://www.postedu.cn/dtsy/nettech/lan/40064650.htm
VPN解决方案集锦:http://www0.ccidnet.com/tech/app/2001/03/05/58_1781.html
VPN常见问题原因与解决:http://expert.csdn.net/Expert/topic/2415/2415011.xml
2.有A 、B、 C三个不同的工作组,在同个网络内,如何通过设置VLAN,将他们之间实现A可以访问B、C ;但B、C不可以访问A ,但B和C和互相访问,写出实现方法,用设备的,请写清楚什么设备,如果输入命令,原理!
------------------------------------------------
划分vlan需要3层交换机,根据实际需要和资金投入,你可以自己搜索下需要的品牌,我推荐cisco 3550 ,划分vlan后在交换机上设置ACL就可以指定是否允许VLAN A访问VLAN B, VLAN B 访问VLAN C等等
---------------------------------
是指vpn吧,建议申请动态域名,然后通过win2000 server的路由和远程访问建立vpn服务器,通过动态域名就可以相互拨入。
具体vpn操作参考:
Microsoft VPN 白皮书:http://support.microsoft.com/default.aspx?scid=kb;zh-cn;810761
VPN搭建:http://whtland.myrice.com/windows/vpn1.htm
Win2K配置VPN的实例:http://www.postedu.cn/dtsy/nettech/lan/40064650.htm
VPN解决方案集锦:http://www0.ccidnet.com/tech/app/2001/03/05/58_1781.html
VPN常见问题原因与解决:http://expert.csdn.net/Expert/topic/2415/2415011.xml
2.有A 、B、 C三个不同的工作组,在同个网络内,如何通过设置VLAN,将他们之间实现A可以访问B、C ;但B、C不可以访问A ,但B和C和互相访问,写出实现方法,用设备的,请写清楚什么设备,如果输入命令,原理!
------------------------------------------------
划分vlan需要3层交换机,根据实际需要和资金投入,你可以自己搜索下需要的品牌,我推荐cisco 3550 ,划分vlan后在交换机上设置ACL就可以指定是否允许VLAN A访问VLAN B, VLAN B 访问VLAN C等等
icuc88 2004-09-23
- 打赏
- 举报
1、ADSL不能对拨,两台服务器也不能做VLAN
2、三层交换机+组策略配置
2、三层交换机+组策略配置
liyue_ly 2004-09-23
- 打赏
- 举报
1、是vlan??还是VPN??
2、“A可以访问B、C ;但B、C不可以访问A”这一点VLAN的ACL估计做不到,需要加个防火墙设备!
关注。。。
2、“A可以访问B、C ;但B、C不可以访问A”这一点VLAN的ACL估计做不到,需要加个防火墙设备!
关注。。。
凤凰 2004-09-23
- 打赏
- 举报
3层交换机的ACL
你做过路由器的ACL吗?
形如:
interface xy
ip access-group 101 in
access-list 101 deny ip 10.0.0.0 0.255.255.255 any
access-list 101 deny ip 192.168.0.0 0.0.255.255 any
access-list 101 deny ip 172.16.0.0 0.15.255.255 any
access-list 101 permit ip any any
你做过路由器的ACL吗?
形如:
interface xy
ip access-group 101 in
access-list 101 deny ip 10.0.0.0 0.255.255.255 any
access-list 101 deny ip 192.168.0.0 0.0.255.255 any
access-list 101 deny ip 172.16.0.0 0.15.255.255 any
access-list 101 permit ip any any
凤凰 2004-09-23
- 打赏
- 举报
凤凰 icuc88
你们说的,我记得在56K的MODEM可以对拨号的,号码是对方的电话号码~但ADSL,如果两边都一样,应该可以实现,为什么不可以呢?符合规则啊~
-------------------------------
adsl拨入也是可以的,这个时候就是把服务器设置成拨号服务器
也是通过路由和远程访问来实现的
你们说的,我记得在56K的MODEM可以对拨号的,号码是对方的电话号码~但ADSL,如果两边都一样,应该可以实现,为什么不可以呢?符合规则啊~
-------------------------------
adsl拨入也是可以的,这个时候就是把服务器设置成拨号服务器
也是通过路由和远程访问来实现的
