课程介绍
课程目录
用户评论
课程介绍
课程目录
用户评论

你将获得

  • 掌握某些知识点
  • 学会某些技巧(或思路)

教学服务

  • 1v1专属答疑服务
  • BAT专家面试辅导

讲师介绍

老师头像

magedu-云珍

高级职业规划师
马哥教育服务班主任,资深IT教育职业规划老师,负责Linux云计算和Python学院的课程在线服务、学员就业和学习效果考核等内容。

课程详情

ccna必备-Linux网络基础知识入门及tcp协议视频文稿

那刚才咱们提到交换机呢,是个典型的二层设备,那原则来讲,它是不能隔断广播域的,但是在我们生产中确实有这种需求,比方说我这样的一个情况,我的企业里面,彼此主机和主机之间相连,很多情况下用的都是交换机相连,只有连接互联网的时候,可能会用到相应的网路游器这样的设备,所以如果说我是这样的一个,连接托普,我这是一个路由器,这个路由器呢,连接了一个交换机,然后这个交换机呢,又连接了其他的一些,桌面级的交换机,这些交换机连接到我们各自的生产工作中的一些电脑上,这样相连,如果是这样连接,带来的问题就是交换机默认它是不能隔断广播的,自然而然带来的问题就是我们只要连到交换机上,彼此之间,相互之间都可以直接相连,换句话说,如果有一个这样的,两台主机,这个主机a,这个总结B,其中a主机,假设它是销售部,所在的这样的一个部门,B这个主机呢,他是在比方说财务部,财务部,这两个主机由于在一个同一个交换机上相连,彼此之间可以畅通无阻的直接相互访问,但是大家想财务部的主机里面有比较敏感的一些重要的财务数据,所以两者之间如果互相完全不加以控制的互相访问,比方说a机器可以直接访问B,如果我知道B电脑的IP地址,我就可以直接双击,在Windows里大家都知道后面写IP地址就可以直接访问,明白吗,大家想这样的话,无形中就带来了一些安全风险,B主机可以被任何网络中的其他主机假设这边还有一个,主机这个主机是,比方说外来的用外来的用户,外的用户呢,为了方便她在企业里面上网,有时候呢,咱们可能会搭建WiFi,那通过WiFi呢,连接到这个交换机上,然后进行相进行通讯,这时候就有可能导致说外界的用户宾客,他也能够访问企业内部的一些比较敏感的数据库,就敏感的一些主机了,所以这样的话呢,无形中很不安全,而且a机器发广播,由于交换机是不能隔断广播的,所以意味着所有网络中的主机是不是都就收到这个广播了,所以那从各个角度来讲,我们是不是也希望这个交换机能不能也起到隔断这样的广播的功能呢,这就是VLAN的诞生,那VLAN呢,叫虚拟局域网,V呢,是虚拟的意思,那虚拟局域网它起到的作用就是用交换机也可以隔断广播,大家可以看一下这个图,这个楼是一个三层的,然后第一层、第二层、第三层,每一层都有交换机,负责把同一层的交这个办公电脑连起来,但是每一层都有不同部门的,电脑比方说第一层,第二层,第三层都有销售部的,电脑HR的因基因就是工程部,那三个部门对应的都分布在每一层,那理论上我们希望,销售部的员工彼此之间相互访问没有问题,但是访问HR、访问烟机这些其他部门,我希望加以控制,那我们就可以用VLAN技术来实现我在这个交换机上,他分别连接的不同的接口,给它划分成不同的VLAN,那大家可以看到这个交换机是连接第三层呢,第三层楼里面刚才看到又有销售部的,又有HR的,又有阉鸡的,这时候呢,我们可以按照端口来划分,比方说我这个交换机上有24个口,其中,有八个口儿,我给他划到一个VLAN里面,我认为叫sales,那另外八个口儿放到这个HR里,另外八个口儿我可以放到烟机里面,知道吗,可以把它归纳一下,归成不同的VLAN,那么一旦发挥VLAN以后,带来的好处呢,就是这个VLAN和VLAN之间的主机是不能直接通讯的,比方说我这儿简单一点,这就是一个交换机,这个交换机呢,我们可以这样做,假设有两台,有两个主机,这两个主机是在同一个部门,同一个部门,我就可以把这两个主机所在的这个接口儿,给它划分成一个VLAN,比方说这个是一接口,这事儿接口,那我把这两个接口连接的这两台主机就给他化成一个VLAN,比方说起个名儿叫VLAN10,We re呢,一般都是用数字来给他加编号,这么区分的,那另外呢,这还有三口四口儿,这有三口四口,他分别接到了另外的两台主机上,我们也可以给他化成另一个VLAN,听懂了吧,那这样一旦划分完以后,这四台主机,其中两两个为一个VLAN,这是20WE re,这是前面是10VLAN,那么a和B是在10VLAN里面,C和D是在20VLAN里面,那这时候a和B相互之间通讯是不受影响的,但是他和C和D不能直接通讯,因为它相当于画成了两个隔断的广播域,也就意味着a向往中发广播直营,想必它传播到C和D上去,而且a和B它在一个广播域中