网络安全培训课程 .pptVIP

Page ? * 交换机配置 配置命名：Switch(config)# hostname Sw1 配置管理IP： Sw1(config)# int vlan 1 Sw1(config-if)# ip add 10 Sw1(config-if)# no shut 配置网关 ： Sw1(config)# ip default-gateway 01 查看MAC表。 Sw1#sh mac-add 设置双工和速率。 Sw1(config)# int f0/1 Sw1(config-if)#speed 10 / 100 / auto Sw1(config-if)#duplex half / full / auto Page ? * VLAN概述 第三层 第二层 第一层 销售部 人力资源部 工程部 一个VLAN =一个广播域 = 逻辑网段 (子网) Page ? * VLAN的优点及分类 静态VLAN：基于交换机接口。 动态VLAN：基于主机MAC地址，不常用, 需要在交换中建立一张VMPS表，来标明哪些MAC属于哪个VLAN. 效率低。 隔离二层广播，优化网性能。 VLAN可以跨越交换机，简化布线，方便管理。 每个VLAN是一个独立的子网，VLNA间的通信要通过三层设备实现， 可以通过访问控制列表对VLNA间的通信进行安全控制。 优点 分类 Page ? * VLAN运行 每个逻辑的VLAN就象一个独立的物理桥 交换机上的每一个端口都可以分配给不同的VLAN 默认的情况下，所有的端口都属于VLAN1（Cisco） 交换机 A 绿色 VLAN 黑色 VLAN 红色 VLAN Page ? * VLAN运作 同一个VLAN可以跨越多个交换机 交换机A 交换机B 绿色 VLAN 黑色 VLAN 红色 VLAN 绿色 VLAN 黑色 VLAN 红色 VLAN Page ? * VLAN运作 主干功能支持多个VLAN的数据 主干使用了特殊的封装格式支持不同的VLAN 只有快速以太网端口可以配置为主干端口 干道连接 快速以太网 绿色 VLAN 黑色 VLAN 红色 VLAN 绿色 VLAN 黑色 VLAN 红色 VLAN Page ? * OSI分层结构 在相邻节点之间建立链路，传送数据帧。工作在同一个网段。主要涉及介质访问控制、连接控制、流量控制和差错控制等。 定义物理地址，标识节点。 将bit流组合成数据帧。 交换机：能识别数据帧中的MAC地址信息，在同一网 段转发数据。有智能，进行定向转发。 Page ? * OSI分层结构 是一座桥梁，将不同规范的网络互连起来。在不同网段路由数据包。 定义IP地址，由32bit的二进制数组成，点分十进制表示。 路由转发，通过路由表实现三层寻址. MAC地址（二层） 物理地址 平面结构 身份 IP地址 （三层） 逻辑地址 层次结构 位置 Page ? * OSI分层结构 实现终端用户到终端用户之间的连接。可以实现流量控制、负载均衡。 分段，使数据的大小适合在网络上传递。 区分服务，端口号标识上层的通信进程。 Page ? * OSI分层结构 在两个应用程序之间建立会话，管理会话，终止会话。一旦建立连接，会话层的任务就是管理会话。 主要由操作系统来完成，把不同的应用程序设置内存区间，分配相应的内存，CPU资源，保持不同的应用程序的数据独立性。 将数据转换成接收设备可以了解的格式. 翻译数据格式，加密，压缩. Page ? * OSI分层结构 为具体的应用程序提供服务，实现各种网络应用（WWW FTP QQ SMTP POP3……）。 我们说某个应用程序的界面是否友好，就是应用层完成的。应用层为用户和计算机会话提供一个界面。 计算机有他的语言，人有人的语言，人要和计算机交流，必须有一个窗口来把信息传递出来。 Page ? * 数据的封装与解封装 数据要通过网络进行传输，要从高层逐层的向下传送，如果一个主机要传送数据到别的主机，先把数据装到一个特殊协议报头中，这个过程叫封装。 上述的逆向过程。 Page ? * 封装过程 上层数据 LLC 头 + IP + TCP + 上层数据 IP + TCP +上层数据 TCP+上层数据 上层数据 0101110101001000010 传输层 数据链路层 物理层 网络层