规划Vlan 撑起企业数据安全的保护伞

   三、具体实现方式。

　　Vlan技术有如此优势，其实施起来，是否很困难呢?

　　其实，Vlan技术通过几年的发展，现在已经比较成熟，在企业内部署起来，也不是一件很困难的事情。

　　1、 通过静态实现。

　　可以根据交换机的端口来实现Vlan的配置。如可以把财务部的几台电脑所用的端口，设置成一个虚拟网络，把研发部门的电脑所连的端口设置成另一个虚拟网络。这种根据端口来配置虚拟局域网，我们叫做静态配置。

　　这种配置方法有个缺陷，就是若财务经理用的是笔记本电脑，有时候把电脑拿到会议室去上网，就不能访问财务部门的网络了。因为其网线在交换机上连的端口不一样，所以，交换机在数据交流进行判断时，会认为其不是财务部门的人，不能访问财务部门的共享文件。

　　此外，还有另外一个风险。如有些可以接触交换机的人，可以把端口换掉，让自己电脑的网线插在财务部门网络的端口上，就可以骗过交换机，实现访问财务部门网络的目的。

　　2、 通过动态实现。

　　正因为静态实现方法有以上的不足之处。所以，就出现了动态实现的方式。动态配置，顾名思义，就是无论电脑位置怎么换，你只要用的还是这台电脑，那交换机就不会认错人。在动态配置模式下，交换机用来辨别身份，不再是靠那网线的端口，而是靠电脑使用的IP地址或者MAC地址。因为IP地址或者MAC地址，在企业网络内是唯一的。所以，交换机也就可以一对一，而不会认错人。

　　所以，财务经理的笔记本就可以随时随地的访问财务部门的内部网络因为其是根据电脑的IP地址或者MAC地址来辨别人的身份的，所以，就没有了位置的限制。

　　虚拟局域网是专门为了提高企业网络的安全性而设计的，在保护企业数据的安全性上，有不凡的表现。若你企业有数据安全的考虑，若你想把财务部门等关键部门的数据特殊的保护起来，可以考虑采用Vlan技术。不过，有一个条件，就是你企业的交换机要支持这个技术。

上一页  [1] [2] 

【责编:Zenghui】