Downloads

×

注意

该论坛处于只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1
  • 2

TOPIC:

托管与非托管切换 16年11个月之前 #2700

托管交换机和非托管交换机之间的主要区别是什么?我听说托管交换机也可以在第3层工作...附加功能及其好处是什么?

回复:托管与非托管切换 16年11个月之前 #2720

Richa –

不受管理的也称为“哑巴”,例如“ dumb-hub”。
什么也做不只是让所有流量都通过您的网络,您无法控制。

托管–允许SysAdmin来控制网络,允许端口与其他端口通信,或者根本不与其他端口通信。例如,我个人有一个USR总交换机(受管理),在我的网络中,我有几台服务器(www / ftp / mail等)都连接到USR。
我可以将它们设置为他们不能互相交谈的地方,也不允许他们与我的打印服务器或我的个人计算机等交谈的地方……,如果黑客破坏了服务器的安全,那么这很好,这对我来说都是安全的。我已经设置好了,如果黑客确实违反了规则,那么他们将陷入死胡同,将一无所获。我的TCP / UDP / ICMP端口阻塞(关闭或重定向)。是的,它确实适用于OSI第三层。

如果您能负担得起,托管总是最好的,请尝试使用eBay获得二手设备。

有关更多信息,请查看: www.enterprisestorageforum.com/technolog....php/11192_2211021_1
杰克·伯吉斯,
防火墙 Staff
新闻编辑/论坛主持人
www.jacksjunk.com

回复:托管与非托管切换 16年11个月之前 #2804

Jack说的很对,直到他说管理型交换机在第3层运行。只有第3层交换机和路由器在第3层运行。可以使用路由协议并通过ip地址控制流量的设备是第3层设备。

您可以将一个交换机设置为多个交换机,从而拆分广播域。分离网络的各个部分。但是,如果要允许流量穿过这些单独的广播域,则必须使用第3层交换机或路由器来路由它们。

实际上,第3层交换是基于硬件的路由。数据包转发由专用硬件ASIC(专用集成电路)处理。目的是捕获交换速度和路由的可伸缩性。第3层交换机以与传统路由器相同的方式作用于数据包。

另外,要成为真正的托管交换机,它应该能够在VTP(VLAN中继协议)域中成为服务器,客户端或透明服务器。

回复:托管与非托管切换 16年11个月之前 #2806

杰克,我想问你..你到底如何设置了这个死胡同系统?当我初读此书时,我以为您使用的是VLAN,但是我有种感觉……
萨希尔·希达亚图拉(Sahir Hidayatullah)。
防火墙 职员-副编辑& Security Advisor
tftfotw.blogspot.com

回复:托管与非托管切换 16年11个月之前 #2857

Hi ...

直到最近,这也是我一直困惑的一个问题...到目前为止,我已经捕获到一个"managed"port是一个受控端口...可以限制访问交换机的其他端口...对吗?怎么做到了????可以通过一个CLI命令示例吗?

an "unmanaged" port is "dumb"...表示其功能类似于普通端口,允许所有流量通过...


但是如何分隔这些端口?
您是否需要VLAN来配置托管端口?

谢谢
赛德

回复:托管与非托管切换 16年11个月之前 #2861

hi naddy,
没错,我们使用交换机上的VLAN隔离端口...

这是一组命令作为示例...

在全局配置模式下...
接口e0 / 3 **这是将端口3分配到VLAN 10上**
swicthport访问VLAN 10
生成树portfast **这是告诉交换机从阻止模式跳到转发模式,而不是侦听n学习...以提高收敛速度**

int e0 / 4 **这是将交换机上的端口4分配到vlan 20上**
交换端口访问VLAN 20
生成树portfast

如果您想ping它,您可能还想配置一个默认的swicth网关...
全局配置模式
ip default-gateway 10.1.1.1
接口vlan1
IP地址 10.1.1.12 255.255.255.0
**存在VLAN1作为urswitch上的默认端口。
实际上,默认情况下,所有端口都在ur swicth的vlan 1中**

嗯,希望这会有所帮助..并且如果我在上面所说的内容存在任何错误,请执行以下操作:) fire awayyyyy plz
  • 页:
  • 1
  • 2
建立页面的时间:0.139秒

CCENT / CCNA

思科公司 Routers

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec VPN
  • IPSec模式

思科公司 Help

  • 视窗 8 VPN客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置