如何用第三层交换保证数据安全电脑资料

如何用第三层交换保证数据安全电脑资料　　　　第三层交换机还是比较常用的，于是我研究了一下如何用第三层交换保证数据安全，在这里拿出来和大家分享一下，希望对大家有用，如何用第三层交换保证数据安全江西三九宜工股份有限公司主干网拓扑结构为多级星型千兆以太网在科技楼的中心机房放置一台有多个千兆口和百兆口的高性能交换机Cisco Catalyst4006，作为骨干网核心交换机公司主服务器和高性能工作站使用中心交换机的千兆交换端口，性能较低和业务量相对较少的工作站连接到第三层交换机的百兆口；在中心交换机的的背板插槽中安装光纤模块，通过光纤连接生产分厂的Catalyst3512交换机，使各分厂中的工作站也可获得百兆带宽公司计算机网络配置为服务器端是Windows NTServer，客户端为Windows NTWorkstation或Windows95/98；应用系统包括两个部分，第一部分是CAD/CAM/CAPP/PDM系统，另一个是企业资源计划管理（ERP）系统中心机房有一台HP6000作为Windows NT主域控制器，同时也是ERP服务器，HP LH3作为一立CAD Server，另外还有一台邮件服务器，一台网管服务器，一台用作出图的PC机，所有的产品图纸集中在计算机中心出图安全要求

1.为了防止CAD设计的产品图纸通过管理部门的计算机外泄，必须将两个应用系统划分到不同的网段分隔开来；

2.整个系统只设一个主域控制器，中心机房的所有计算机属于CAD网段，但又要求使用ERP服务器中的资源；

3.公司级的___属于ERP管理网段，但同时又要求管理和使用CAD网段中的资源用VLAN解决以太网是基于csma/cd机制的网络，不可避免地会产生包的广播和冲突，由于数据广播会占用带宽，也影响安全，尤其在基于windows的网络中，所以有必要减少网络中的广播，需要使用vlan，电脑资料《如何用第三层交换保证数据安全》s://vlan能将一个广播域划分为多个广播域，它的划分有三种方式，基于端口、基于mac地址和基于网络协议cisco的解决方案是建议一个vlan对应一个ip网段（tcp/ip网络），宜工目前采用的就是这种方式，并采用trunk技术维持vlan配置的一致性tru...。