1. 華為交換機怎麼做網路隔離
可以利用埠隔離技術
2. 防火牆和交換機如何實現內外網隔離
防火牆和交換機還是比較常用的,於是我研究了一下 ,在這里拿出來和大家分享一下,希望對大家有用。隨著網路技術和網際網路技術的成熟和高速發展,越來越多的企事業單位開始組建網路來實現辦公自動化和共享網際網路的信息。但是, 安全問題也突現出來,iMaxNetworks(記憶網路公司)根據電子政務網路的特點提出了以交換機、防火牆和交換機相結合實現內外網隔離的解決方案。 方案一:交換機實現內外網的物理隔離 網路系統由內部區域網和外部網際網路兩個相對獨立又相互關聯的部分組成,均採用星形拓撲結構和100M交換式快速乙太網技術。內部網與外部網之間不存在物理上的連接,使來自Internet的入侵者無法通過計算機從外部網進入內部網,從而最有效地保障了內部網重要數據的安全,內部區域網和外部網際網路實現物理隔離。 imaxnetworks終端提供了經濟安全的內外網物理隔離功能,它通過物理開關進行內外網的切換,在物理上信息終端只與其中一個網路連通,所以黑客即使侵入其中一個網路也無法越過物理屏障侵入另一個網路。建立內外網隔離方案需要在內網和外網各安裝至少一台終端伺服器。 方案二:防火牆和交換機結合,實現內外網隔離 VLAN隔離內外網:電子政務網路中存在多種業務,要實現多網的統一互聯,同時又要保證各個網路的安全,除了在應用層上通過加密、簽名等手段避免數據泄漏和篡改外,在區域網的交換機上採用VLAN技術進行,將不同業務網的設備放置在不同的VLAN中進行物理隔離,徹底避免各網之間的不必要的任意相互訪問。在實現VLAN的技術中,以基於乙太網交換機埠的VLAN(IEEE 802.1Q)最為成熟和安全,防火牆訪問控制保證。 網路核心安全:為了網路構建簡單,避免採用太多的設備使管理復雜化,從而降低網路的安全性,可以放置一個高速防火牆,通過這個這個防火牆和交換機,對所有出入中心的數據包進行安全控制及過濾,保證訪問核心的安全。另外,為保證業務主機及數據的安全,不允許辦公網及業務網間的無控制互訪,應在進行VLAN劃分的三層交換機內設置ACL。數據加密傳輸:對於通過公網(寬頻城域網)進行傳輸的數據及互聯,數據加密是必須的,在對關鍵業務做加密時,可以考慮採用更強的加密演算法。 設置DMZ區進行外部訪問:通常對於外部網路的接入,必須採取的安全策略是拒絕所有接受特殊的原則。即對所有的外部接入,預設認為都是不安全的,需要完全拒絕,只有一些特別的經過認證和允許的才能進入網路內部。
3. 二層乙太網交換機可以隔離廣播域嗎
交換機劃分vlan就是為了,隔離廣播啊
4. 華為交換機的二層埠隔離,三層通是什麼原理
就是vlan vlan就是把二層隔離 在三層網路層通信
5. 二層交換機能隔離廣播域嗎
普通的二層交換機不能劃分廣播域,如果可以劃分vlan,那就相當於把一個交換機劃分成了幾個邏輯上的交換機,就可以隔離廣播域了。
6. 交換機如何隔離信息
交換機是工作在第二層的,它有mac地址表,是有目的的轉發幀,不會像集線器或者中繼器一樣廣播幀!
7. 二層交換機劃分兩個vlan隔離
可以啊
trunk或者hybrid模式
8. 2台交換機如何進行物理隔離
劃分vlan的方式不是物理隔離,是邏輯隔離,物理隔離是將設備以及線路完全分開,一點也不相干。