IP和MAC 地址防止DOS攻击;智能安全到边缘:多种ACL,满足不同网络应用,过滤病毒SSH密文传输,限制管理IP等措施保证设备管理可靠;Р对网络病毒的防范:采用设置ACL,对病毒进行过滤;我们使用的汇聚、核心交换机都支持SPOH,通过端口独立的FFP进行ACL处理,网络设备性能不受设置 ACL 数目影响;Р Р五、组网方案Р方案一:Р1.将一个班同学的寝室划为同一个VLAN,再将一栋宿舍楼划为一个大VLAN。Р理由:高校的学生通过网络交换的信息量日益增大,特别是一个班的同学,住在一个寝室的同学不一定就是一个班的,将一个班的同学划为同一个VLAN便于信息的传递。Р2.将每个老师的寝室划为一个VLAN。Р理由:每个老师的计算机里可能有一些重要的科研资料,从安全性考虑,所以不能将所有老师的寝室划为同一个网。并且学生宿舍和教师宿舍不能互相访问。Р3.将教学楼的所有教室划为一个VLAN。Р理由:上课的教室不固定,每个教室需要共享一些信息。Р4.将实验楼划为一个大VLAN,再将每个实验室划为一个小VLAN。Р理由:方便同学和老师做一些教学实验,实验室会进行一些专项课题研究,一个实验室同一个VLAN安全性更高。Р5.将办公楼划为一个大VLAN,再将每个部门划为一个小VLAN。Р理由:方便每个部门管理,鉴于每个的不同性质,更要提高安全性。Р6.划分方法采用基于端口的划分。Р理由:高校学生的流动性大,例如换寝室,毕业等,而导致的学生的人数和班级的变动。基于端口的划分,相对来说容易设置和监控,只需要将端口配置的VLAN重新分配。Р备注:将每个小VLAN里的其中一台交换机设为VTP SERVER,其余的为VTP CLIENT。工作在VTP服务器模式下的服务器将使用VTP共享VALN信息。在VTP SERVER上进行VLAN的创建、添加、删除或修改操作。每个大VLAN的划分由上一层交换机完成。
全文预览
