《思科华为的二层交换机划分了多个vlan是不是》由会员分享,可在线阅读,更多相关《思科华为的二层交换机划分了多个vlan是不是(3页珍藏版)》请在金锄头文库上搜索。
1、思科华为的二层交换机划分了多个思科华为的二层交换机划分了多个 VLAN 是不是,每个是不是,每个 VLAN 都能设置一个管理都能设置一个管理 IP,不,不能用作下面接入层的能用作下面接入层的 PC 的网关的网关悬赏分:0- 解决时间:2009-12-20 00:49问题补充:问题补充:前面连了一个路由 最佳答案最佳答案;是的。因为是二层交换机,所以交换机上的 IP 只能用作管理 IP,因为二层交换 机无法提供路由功能.所以不能用作网关使用.但是可以用路由上的 IP 地址作为网关。2层交换机为何需要一个层交换机为何需要一个 IP 地址地址?交换机的 IP 一般就是 VLAN 的 IP,用来做管理
2、用的,比如 VLAN1 的,就可以用来从远程 TELNET 到交换机上做远程管理 請教高手請教高手怎樣設置连接在三层交换机上的二层交换机的怎樣設置连接在三层交换机上的二层交换机的 IP 地址供管理地址供管理?請教高手怎樣設置所有端口划為 VLAN2的交換機的 IP 地址供管理?請教各位高手我把一台二層交換機(4200)的所有端口划為 VLAN2后并設管理地址為192.168.16.2后接在一台三層交機(4900)的一個划為 VLAN2的端口上該接口的 IP 設為192.168.16.1各工作站的工作都能正常工作但是無法進入該二層交換機(4200)的管理界面PING 192.168.16.2都不
3、通? 不知怎么處理謝謝二层交换机管理 IP 开始创建 vlan 然后用 interface vlan 配上 IP 可以。想了想,可不可做多个管理 IP 于是 重复上面的工作做了几个,发现也没有提示错误。最后用 show arp 查看 ARP 表,因为这些 接口都是直连在交换机上的,所以 ARP 表中应该是有的。结果发现 ARP 表只有一条,也就是 最先创建的一个管理 IP;想了想,请教了一下论坛里的朋友-交换机只有一个背板 MAC 地址,所以这个 MAC 地址只能分配一个管理 IP ,虽然各个接口上都有 MAC。 配置过程如下:Switch(config)#interface vlan 10
4、%LINK-5-CHANGED: Interface Vlan10, changed state to up Switch(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up Switch(config-if)#ip address 192.168.100.1 255.255.255.0Switch#show arp Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.100.1
5、 - 0002.4AEB.0CA1 ARPA Vlan10本文出自 “学习中” 博客,谢绝转载!1楼 匿名Sailory2010-07-21 11:36:56博主钻研的很细啊,向你学习。2楼 yjhwzl2010-07-21 11:45:09二层交换机每个网口都有1个 MAC 吧博主回复博主回复:这个问题我现在在 PT 模拟器上看是没有接口都有 MAC 的,过几天拿个真机看看在来具体回复2010-07-21 19:22:073楼 jisuanji110112010-08-29 19:13:10好不容易有了一次机会用了一下真实设备,查了一下,二层设备的所有接口是都有 MAC 地址的,但是只有一个
6、背板地址,而且这些接口的 MAC 地址有很有规律,都是连号的。同时我也看了一下3560,上面背板的地址不止一个用防火墙管理 IP 地址责任编辑:责任编辑:王炯作者:netspnetsp 2007-06-30 文本文本 TagTag: 内网安全管理 网络管理目前,管理 IP 地址的技术很多,主要包括 DHCP(动态主机配置协议) 、NAT 技术(网络地址转换技术)及 MAC 地址绑定等。其中,DHCP 以 BootP 协议为基础,并利用了 BootP 协议的转发代理功能,实现了 IP 地址的动态分配。但 BootP 转发代理功能一般只在较贵的路由器和第3层交换机中提供。相比而言,NAT 技术和
7、MAC 地址绑定则更容易实现,因此实用性更强。如今年蓬勃发展的防火墙市场上就有很多产品运用了这两种技术。下面我们就以东方龙马防火墙为例,看看如何利用防火墙有效管理 IP 地址。双向 NAT 技术的两大功用1有效利用 IP 地址资源有效的 IP 地址管理首先是有效的地址分配,通过运用双向网络地址转换(NAT)技术,东方龙马防火墙实现了这一功能。东方龙马防火墙提供了“内部网到外部网” 、 “外部网到内部网”的双向 NAT 功能,同时支持两种方式的网络地址转换。一种为静态地址映射,即外部地址和内部地址一对一的映射,使内部地址的主机既可以访问外部网络,也可以接受外部网络提供的服务。另一种是更灵活的方式
8、,可以支持多对一的映射,即通过转换端口地址,使多个内部 IP 地址共享一个外部 IP 地址,从而内部不同的 IP 地址的数据包就能转换为同一个 IP 地址而端口不同,多台机器就可以通过这些端口对外部提供服务。通过这种转换,企业可以更有效地利用 IP 地址资源。2隐藏真实地址,阻止黑客入侵不仅如此,利用双向网络地址转换技术,还可隐藏内部真实的网络地址,降低黑客入侵的成功率。东方龙马防火墙将网卡标识为两种属性:一种是内部网卡,用于连接内部被保护的安全网络;另一种为外部网卡,用于连接外部公共网络。在内部网络通过内部网卡访问外部网络时将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和
9、端口,让这个伪装的地址和端口通过外部网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过外部网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的 IP 地址和端口来请求访问。东方龙马防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。MAC 地址绑定解决 IP 地址盗用为解决 IP 地址盗用问题,东方龙马防火墙运用了 MAC 地址绑定技术。每一块网卡都具有一个唯一硬件物理地址标
10、识号码,即网卡的 MAC 地址,MAC 地址与网卡一一对应。对于网络协议为 TCP/IP 的两台设备进行通讯时,每块网卡都具有一个网络 IP 地址,东方龙马防火墙提供将内部网卡的 IP 地址同它的 MAC 地址进行绑定的功能,这样在防火墙内部就建立了网卡的 IP 地址同其 MAC 地址一一对应的关系,即实现了网卡的 IP 地址同其硬件MAC 地址的绑定。在这种情况下,即使某个用户盗用了此网卡的 IP 地址,在通过防火墙时也会因网卡的 MAC 地址不匹配而拒绝通过。在网络管理中 IP 地址盗用现象经常发生,不仅对网络的正常使用造成影响,同时由于被盗用的地址往往具有较高的权限,因而也对用户造成了大量的经济上的损失和潜在的安全隐患。防火墙的 IP/MAC 地址绑定功能可以很好地解决这一问题,通过与硬件物理地址的绑定,使盗用的 IP 地址无法通过防火墙系统。随着网络应用的发展,防火墙已经成为保障网络安全必不可少的工具。善用网络地址转换技术和 MAC 地址绑定,可以有效提高 IP 地址资源利用效率,并保证企业网络的安全、防止 IP 地址盗用。NAT 的工作过程示意图
