基于VLAN技术的高校网络安全加固策略初探

发布时间：2021-08-25 01:12

　　高校的正常运作与否很大程度上取决于内部网络安全是否可靠。为了确保高校内网运行在一个稳定和安全的环境下,人员防护和技术手段的双重防护策略缺一不可。文中主要论述了由VLAN技术、L3交换技术、端口绑定技术和访问控制列表技术等数种在局域网内常用的安全技术组成的防护策略,阐述了每种技术的作用和原理,针对性较强地把高校内部网络安全问题逐个解决。 

【文章来源】：电子制作. 2020,(22)

【文章页数】：4 页

【文章目录】：
0 前言
1 虚拟局域网技术和L3交换技术
    1.1 L2交换技术的缺点
    1.2 虚拟局域网的机制和作用
    1.3 L3交换技术
    1.4 层级化的L3网络架构
        (1)接入层
        (2)汇聚层
        (3)核心层
2 采用访问控制列表技术完成相异VLAN间互访可控
    2.1 VLAN规划
        (1)依据L3协议来规划。
        (2)依据IP地址来规划。
        (3)依据MAC地址来规划。
        (4)依据端口来规划。
    2.2 相异VLAN间的访问控制
    2.3 访问控制列表技术的运用
        (1)标准访问控制列表
        (2)扩展访问控制列表
3 端口安全技术的运用
4 结语



本文编号：3361091