07 2021 档案

摘要：一、VLAN、Trunk面临的安全风险 1.Trunk干道攻击 1.1 在华为设备中，trunk链路是手工指定的，但是在思科设备中，trunk链路的形成可以自动协商。主动模式和被动模式，通过DTP报文来实现 1.2 攻击者可以伪造DTP报文，来欺骗交换机，使得交换机和攻击者相连的链路 ，成为trun 阅读全文

摘要：一、MUX VLAN 1.产生背景 A、不同属性的vlan之间，想要互相通信 B、相同的vlan下，数据要隔离 2.基本概念及实现 A、MUX VLAN(MultiplexVLAN)提供了一种通过VLAN进行网络资源控制的机制。通过MUXVLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通 阅读全文

摘要：TRUNK 一、TRUNK技术产生背景，解决了什么问题 如何实现交换机划分vlan后，不同交换机上相同的vlan，能够跨地理位置互相通信 如何让交换机的某一条线路，能够同时承载多个vlan通信 二、TRUNK基本概念 主干线路TRUNK（干道协议DOT1Q,共有标准协议）思科还有一个私有协议ISL 阅读全文

摘要：一、VPN的定义 1.实施背景 专线网络贵 运营商网路不能保证带宽，数据不安全性 2.VPN（数据安全、带宽保证、经济问题） 虚拟专用网(Virtual Private Network)是一种“通过共享的公共网络建立私有的数据通道，将各个需要接入这张虚拟网的网络或终端通过通道连接起来，构成一个专用的 阅读全文