内容摘要:VLAN技术的应用为网络的安全防范提供了一种基于管理方式上的策略方法,网络安全在某种程度上得到了一定的保障,但安全往往与危险并存,面对这些花样翻新的攻击手段,如何采取有效的防范措施?在本文中,将针对应用VLAN技术管理的网络,介绍黑客的攻击手段和我们可以采取的防御手段。
Sw-vtpclient配置如下:
Sw-vtpclient(config)#vtpdomainrt
Sw-vtpclient(config)#vtppasswordcisco
Sw-vtpclient(config)#vtppruning
Sw-vtpclient(config)#vtpversion2
Sw-vtpclient(config)#vtpmodeclient
配置完成的结果如图3:
图3 VTP配置完成
四.VLAN安全配置案例
这是一个完整的VLAN和802.1Q配置案例,在这个案例中我们将前文讲过的所有命令都应用在这个VLAN的配置中,是我们的VLAN能够安全的为我们提供俯卧。拓扑图如图4所示。
图4 VLAN与802.1Q配置拓扑图
实施要求:在Switch-1和Switch-2完成VLAN10,20的创建,完成PC1和PC3、PC2和PC4的跨交换的通讯,使用VTP协议的创建。VTP域名RT,设Switch-1的VTP模式为Server,Switch-2的VTP模式为Client,使用VTP密码方式保护VTP安全,Switch-1的F0/2在VLAN20,和PC1相接,F0/1在VLAN10,和PC2相接,F0/24和Switch-2的F0/24连接,将Switch-1的F0/24和Switch-2的F0/24手动配置成Trunk,要保证Trunk线路的安全,关闭Trunk的DTP协议。Switch-2的F0/2在VLAN20,和PC3相接,F0/1在VLAN10,和PC4相接。更改两台交换机上的Native vlan为99。
Switch-1(config)#vtpmodeserver
Switch-1(config)#vtpdomainrt
Switch-1(config)#vtppruning
Switch-1(config)#vtpversion2
Switch-1(config)#vtppasswordcisco
Switch-1(config)#vlan99
Switch-1(config)#vlan10
Switch-1(config-vlan)#nameyanfa
Switch-1(config)#interfacefastethernet0/1
Switch-1(config-if)#switchportmodeaccess
Switch-1(config-if)#switchportaccessvlan10
Switch-1(config)#vlan20
Switch-1(config-vlan)#namerenshi
Switch-1(config)#interfacefastethernet0/2
Switch-1(config-if)#switchportmodeaccess
Switch-1(config-if)#switchportaccessvlan20
Switch-1(config)#interfacefastethernet0/24
Switch-1(config-if)#shutdown
Switch-1(config-if)#switchporttrunkencapsulationdot1q
Switch-1(config-if)#switchporttrunkallowedvlan99,10,20
Switch-1(config-if)#switchportmodetrunk
Switch-1(config-if)#switchporttrunknativevlan99
Switch-1(config-if)#switchportnonegotiate
Switch-1(config-if)#noshutdown
来源:IT168 责编:豆豆技术应用