交换技术

如今，大多数企业都建立了自己的局域网，如何给企业员工提供一个畅通的网络环境，同时保障单位的敏感资源不被访问，是企事业单位不得不考虑的问题。　　如果单位的局域网划分了虚拟子网，最好的方式是为公司单独分配一个VLAN（虚拟局域网），在该VLAN上运用访问控制列表，限制对其他VLAN资源的访问。　　本文以Cisco Cataly

网络入侵检测技术已成为网络防护的重要手段之一，入侵检测技术的基础是对网络中数据的收集，目前的方法主要有安放探针设备、采用共享式Hub以及利用网络设备本身提供的数据监控功能等。在实际的应用环境尤其是在局域网中最方便而且最实用的手段应该是利用网络设备的自身功能进行数据收集。 　　我们在实际的网络集成工作中经

虚拟局域网（VLAN）的出现打破了传统网络的许多固有观念，使网络结构变得灵活、方便、随心所欲。VLAN就是不考虑用户的物理位置而根据功能、应用等因素将用户逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播，而不同VLAN之间广播信息

实现VLAN的机制 在理解了“为什么需要VLAN”之后，接下来让我们来了解一下交换机是如何使用VLAN分割广播域的。 首先，在一台未设置任何VLAN的二层交换机上，任何广播帧都会被转发给除接收端口外的所有其他端口（Flooding）。例如，计算机A发送广播信息后，会被转发给端口2、3、4。 498)this.style.width=498;">这时，如果在

VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。VLAN配置内容包括：　　◆开启/关闭设备VLAN特性　　◆创建/删除VLAN　　◆为VLAN指定以太网端口　　◆为VLAN指定描述字符　　本文就从这几个方面扼要的叙述如何在Cisco、Extreme、Qu

静态、动态以太网交换技术　　　以太网交换技术具有许多类型，各自宣传其具有不同的优点；通过简单的鼠标　　即可增加、移动和改变往来落的结构；比网桥和路由器更为有效地进行网络分段；　　为高性能工作站或服务器提供高宽带。网络管理者渴望采用这些技术，但是首先他　　们想了解各种以太网交换技术。当前有两种以太网交

在组建局域网时，按照综合布线的一般规范，施工中应使用带有“米标”的网线或在两侧水晶头处套专用“异型号码管”，并在机柜处做与“米标”或“号码管”相对应的计算机标识记录。 许多单位原来计算机的数量很少，后来逐步添加了一些计算机，组成具有一定规模的局域网，而原来组网时并没有给连接计算机的网线做标识，或只加

在对网络进行升级改造时，必须考虑到各个方面，而如何在多VLAN环境中实现DHCP服务就是其中之一。 　　原理　　使用DHCP方式获取IP地址需要利用广播数据包，按正常情况，DHCP服务只能在同一广播域内实现。而VLAN的建立就是为了隔离广播包，为什么在三层交换机上可以实现DHCP的跨网段呢?这需要我们将DHCP请求的广播数据包转化

随着电子商务和远程教学的迅猛发展，对Intranet网络的功能要求越来越多，速度要求来越快，安全性能也要求越来越高。造成网络瓶颈主要的两大因素是网络带宽和防火墙(代理服务器)带宽，而解决这两大问题比较经济可行的办法是采取交换技术。 　　　　网络交换通过现有网络技术以交换设备提高性能，是数据链路层互联设备与网络

我的机器通过交换机和其他设备相连在同一网段，但是却ping不通，是哪些问题造成的？ 　　　　 有可能是硬件故障或是设置故障。若是硬件故障，应检查交换机的显示灯、电源和连线是否正确，交换机是否正常。若是设置故障，先检查交换机是否设置了IP地址，如果设置了和其他设备不在同一网段的IP地址，将其删除或设一个和其他

VLAN，是英文VirtualLocalAreaNetwork的缩写，中文名为"虚拟局域网"，VLAN是一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。 VLAN这一新兴技术主要应用于交换机和路由器中，但目前主流应用还是在交换机之中。不过不是

最近公司两个部门的局域网要互连互通，两个部门使用的主交换机都是华为Quidway S6506三层交换机，其中，一个部门出于安全起见，不但划分了VLAN（Virtual Local Area Network），而且做了访问控制，于是把另一个部门划分为其中的一个VLAN，但是连通后，却无法看到那个部门的视频点播。系统简介　　我们首先看了一下那个部门

在这样一个基于Internet的电子商务飞速发展的时代，要想在激烈的竞争环境之中站稳脚跟是一个具有挑战性的任务。为此，服务供应商和企业必须密切关注Internet相关技术的最新发展。我们注意到Cisco的IOS交换体系结构最近引入了两种新技术：Cisco快速前向传输（CEF）和网络数据流（NetFlow）服务。 　　CEF技术 　　随着网络的

随着网络技术的发展和信息化应用的普及，以太网交换机得到了越来越广泛的应用。据IDC统计，2001年国内交换机市场价值为67.7亿元人民币，以48%的占有率超过了路由器（46%）排在网络市场的第一位。由 此可见，交换机已经名副其实地成为网络市场中最主流的产品。 　　三大因素促使交换机市场飞速增长　　交换机市场的快速成长

VLAN是英文Virtual Local Area Network的缩写，即虚拟局域网。一方面，VLAN建立在局域网交换机的基础之上；另一方面，VLAN是局域交换网的灵魂。这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络，而无需改变任何硬件和通信线路。这样，网络管理员就能从逻辑上对用户和网络资源进行分配，而无需考虑物理连接方

因为VLAN技术与局域网技术息息相关，所以在介绍VLAN之前，我们首先来了解一下局域网的有关知识。　　局域网（LAN）通常被定义为一个单独的广播域，主要使用Hub，网桥，或交换机等网络设备连接同一网段内的所有节点。同处一个局域网之内的网络节点之间可以不通过网络路由器直接进行通信；而处于不同局域网段内的设备之间的通

故障现象 笔者曾参与过一个布线工程，网络里有1台CISCO 4006主干交换机，作为VLAN间路由;另外还有10多台C1SCO 2924桌面交换机和1台CISCO 3640出口路由器。 在1台Windows NT 4.0+IE5.5的计算机上安装了CISCO works 2000局域网解决方案软件套件(LMS 2.0),但是在Campus Manager Topology Serverices Layer2view中查看网络的拓

笔者所在的单位的业务网和办公网运行在统一的网络平台，业务网与办公网根据实际需要划分了若干VLAN。网络中心核心交换由两台华为S8016组成，通过VRRP实现核心交换的冗余，楼层与主机网络、机房的二级接入交换机采用RSTP协议实现光纤双链路冗余。　　在现有网络上配置访问控制（ACL）是为了保证网络资源不被非法使用和非法访

最近交换机的价格又有了很大的下调，一些国内品牌的某些型号降至千元以下，与集线器的价格已相差无几。随着人们认知的更新和对带宽的需求，在网络架构中交换机取代集线器已是大势所趋，“交换到桌面”也是可望而又可及了。　　　　第二层交换机的局限　　但这些廉价交换机都是所谓的“第二层交换机”。它工作在OSI模型的第

Cisco Secure ACS（Access Control Server）即Cisco安全访问控制服务器软件，可以进行Radius身份认证，以保护远程访问，主要作用是实施AAA认证。　　在实践中，我们利用Cisco Secure ACS v3.1软件和Cisco Catalyst 355024EMI（IOS：12.1(14)EA1 EMI）交换机结合，通过802.1x认证实现了局域网自动分配VLAN。　　下面介绍具体