豆豆网 > 技术应用 > 安全技术 > 网络安全 > 正文

知己知彼用VLAN技术防御黑客攻击

http://tech.ddvip.com 2008年01月22日社区交流收藏本文

内容摘要：VLAN技术的应用为网络的安全防范提供了一种基于管理方式上的策略方法，网络安全在某种程度上得到了一定的保障，但安全往往与危险并存，面对这些花样翻新的攻击手段，如何采取有效的防范措施?在本文中，将针对应用VLAN技术管理的网络，介绍黑客的攻击手段和我们可以采取的防御手段。

　　Switch-2配置如下:

　　　Switch-2(config)#vtpdomainrt 　　Switch-2(config)#vtppasswordcisco 　　Switch-2(config)#vtppruning 　　Switch-2(config)#vtpversion2 　　Switch-2(config)#vtpmodeclient 　　Switch-2(config)#interfacefastethernet0/1 　　Switch-2(config-if)#switchportmodeaccess 　　Switch-2(config-if)#switchportaccessvlan10 　　Switch-2(config)#interfacefastethernet0/2 　　Switch-2(config-if)#switchportmodeaccess 　　Switch-2(config-if)#switchportaccessvlan20 　　Switch-2(config)#interfacefastethernet0/24 　　Switch-2(config-if)#shutdown 　　Switch-2(config-if)#switchporttrunkencapsulationdot1q 　　Switch-2(config-if)#switchporttrunkallowedvlan99,10,20 　　Switch-2(config-if)#switchportmodetrunk 　　Switch-2(config-if)#switchporttrunknativevlan99 　　Switch-2(config-if)#switchportnonegotiate 　　Switch-2(config-if)#noshutdown

　　下面是ISL封装时的做法,和801.1Q相同的部分我们就省略了。重点给大家演示Trunk链路的配置。其它vlan的创建，接口的加入和802.1Q完全相同。

　　　Switch1(config)#interfacefastethernet0/24 　　Switch1(config-if)#shutdown 　　Switch1(config-if)#switchporttrunkencapsulationisl 　　Switch1(config-if)#switchporttrunkallowedvlan1-5,1002-1005 　　Switch1(config-if)#switchportmodetrunk 　　Switch1(config-if)#switchportnonegotiate 　　Switch1(config-if)#noshutdown

上一页 2 3 4 5 6 7 8 9 1011

来源：IT168 责编：豆豆技术应用

点击发表评论

正在加载评论...

网络安全专题

网络安全精选

知己知彼 用VLAN技术防御黑客攻击

知己知彼用VLAN技术防御黑客攻击