正在阅读:立体安全网络 思科全新300交换机试用立体安全网络 思科全新300交换机试用

2010-11-16 16:52 出处:PConline原创 作者:饭盒装盒饭 责任编辑:gaohongjun

  思科300系列是思科精睿网络解决方案的一部分,由多款全网管交换机产品组成,是思科SRW产品线的下一代产品。在端口密度上,300系列包括8到48个快速以太网端口以及28到52个千兆以太网端口全线产品,每款产品在功能特性上完全相同。该系列采用的是WEB管理界面,几乎不存在上手“门槛”,大大减少了网络部署、管理、以及故障清除所耗费的时间,并且对简化大规模设置和部署意义重大,在安全性上支持访问控制列表、VLAN以及其他高级安全特性,支持高级流量管理,支持IPv4间路由等功能。欲了解产品详细规格信息请点击这里。

   

思科300系列交换机

  看完了稍显沉闷的产品介绍,下面才是文章的正题——思科300系列交换机能为我做什么呢?相信每个人都会问这个问题。思科精睿系列产品的目标用户是中小型企业用户,受成本制约,产品在功能上不可能做得面面俱到,所以精睿系列在产品设计时一定是以实用、够用为核心,这其实也是目标用户的属性,用户对价格敏感,所以一切都将围绕实用这两个字展开。

  我们将如何向您介绍思科300系列产品?饭盒打算实地搭建一个试用环境,其中包括一台文件服务器和一台DHCP服务器,还有几台客户机,我们将用到思科300系列的多项功能,包括VLAN,VLAN间路由,静态路由,Trunk链路,VLAN过滤,访问控制列表(ACL),Radius与802.1x端口认证,DHCP Relay等,在最后我们还将单独介绍一下快速生成树协议(RSTP),我们以为,如果将这些功能融合进一个局域网中,这个网络将是立体的,也是安全的。

立体网络

  实现网络联通的方法有很多,最低需求是只要一台傻瓜型交换机和路由器就可以了,这样的网络虽然部署起来简单但存在的问题也不少,比如,过多的广播帧造成网络“污染”,所有终端相互可见为病毒传播,关键数据安全,服务器安全等埋下了隐患。如何解决这类“平面网络”的不足?答案是在内网中部署VLAN。VLAN可以将一个大的广播域分割成多个小的广播域,每个广播域间逻辑隔开无法直接进行通信,这就使得一个区域内的问题很难波及到另一个区域。

  VLAN虽然是一项非常好的技术,但它也带来了一个问题,那就是不同VLAN间的主机如何进行通信?对于有钱的公司可能并不在意这个问题,因为实现VLAN间通信的方法有多种,可以使用单臂路由,也可以使用三层交换机的背板,但对于小公司来讲,实现VLAN间路由就是一个不大不小的问题了,为什么?当然是因为价格,还有一点,那就是易用性,不过这些问题在思科 300 系列上都变得异常简单。接下来我们将分步讲解如何使用思科 300 系列组件一个典型的“立体网络”,过程涉及VLAN,VLAN间路由,静态路由等功能。

创建VLAN很简单

  VLAN,听着很神秘,其实很简单。创建静态VLAN仅需两步:首先我们要在交换机上创建一个VLAN,然后再将特定的端口加入到这个VLAN中就可以了。某一端口只能与当前VLAN中的其它端口进行通信,而无法“跨越”这个边界。

  
如法炮制,饭盒创建了5个VLAN

  做一下简单说明,VLAN10,20,1000用于连接客户端,VLAN100用于连接路由器(网关),通过它为所有用户提供INTERNET服务,VLAN200用于连接服务器,在这个场景中我们只搭建了一台DHCP服务器。

  细心的网友可能会问,之前提到的文件服务器不放在VLAN200中吗?你可以选择将它放置在VLAN200中,但这时会有一个小小的问题——服务器与其它VLAN中的客户机之间会产生三层流量,这会给交换机造成不小的负担;另一个选择是在连接文件服务器的交换机端口上启用Trunk,同时在服务器上也进行Trunk设置。后者可以将流量限制在“本地”,最大程度减少交换机的工作负荷,因为此时所产生的是二层流量,无需路由。关于交换机与服务器之间的Trunk链路我们后边会进行说明。

 
不好意思 你在电脑上干了什么我们都知道! 国外随时掐断咱的网络?危言耸听还是确有其事 清水、旧电厂做幕布 炫目影像让人叹为观止 高端彩色再升级 柯尼卡美能达C759如此了得 智能微投“懒人”模式上线 AI语音助力体验升级
键盘也能翻页,试试“← →”键

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品