一、网络隔离
1、物理隔离。搭建两套完全独立的网络,这也是最土豪最安全的做法。
2、二层隔离。使用Vlan隔离,使用不同Vlan或者Pvlan等。
3、三层隔离。路由隔离。
4、设备特性隔离。比如端口隔离swichport protected,或者ACL等。
5、安全设备隔离。比如使用防火墙等。
注:灵活使用Vlan和三层网关位置等有时可以达到较好的隔离效果,比较灵活。
二、两个三层交换机三层连接方式
1、no switchport方式。直接把接口配成路由模式,配置IP互联。华为交换机可能不支持这种方式。
2、access互联模式。两边交换机相同vlan配置IP即可,如果有几个不同网段则就用secondary地址。
3、trunk互联模式。包含access模式,这种支持不同vlan配置不同段IP进行互联。
三、访问web用到的寻址
1、二层MAC CAM寻址
2、三层路由 TCAM寻址
3、DNS寻址解析查找
4、URL/URI返回等。
本文出自 “夜空中最亮的星” 博客,请务必保留此出处http://wangxl.blog.51cto.com/621714/1570357
原文:http://wangxl.blog.51cto.com/621714/1570357