VLAN原理和基本配置ppt课件
合集下载
最新H3C官方基本配置及网络维护培训ppt课件
• 在高级访问控制列表视图下,删除一条子规则
– undo rule rule-id [ source ] [ destination ] [ soureport ] [ destination-port ] [ precedence ] [ tos ] | [ dscp ] [ fragment ] [ time-range ]
配置ACL进行包过滤的步骤
• 综上所述,在System交换机上配置ACL进行包过滤的 步骤如下:
– 配置时间段(可选) – 定义访问控制列表(四种类型:基本、高
级、基于接口、基于二层和用户自定义) – 激活访问控制列表
访问控制列表配置举例一
要求配置高级ACL,禁止员工在工作日8:00~18:00的时间段内访问新浪 网站( 61.172.201.194 )
Intranet
访问控制列表ACL
对到达端口的数据包进行分类,并打上不同的动作标记
访问列表作用于交换机的所有端口 访问列表的主要用途:
包过滤 镜像 流量限制 流量统计 分配队列优先级
流分类 通常选择数据包的包头信息作为流分类项
2层流分类项
以太网帧承载的数据类型 源/目的MAC地址 以太网封装格式
访问控制列表配置举例二
配置防病毒ACL 1. 定义高级ACL 3000 [System] acl number 3000 [System -acl-adv-3000] rule 1 deny udp destination-port eq 335 [System -acl-adv-3000] rule 3 deny tcp source-port eq 3365 [System -acl-adv-3000] rule 4 deny udp source 61.22.3.0 0.0.0.255
– undo rule rule-id [ source ] [ destination ] [ soureport ] [ destination-port ] [ precedence ] [ tos ] | [ dscp ] [ fragment ] [ time-range ]
配置ACL进行包过滤的步骤
• 综上所述,在System交换机上配置ACL进行包过滤的 步骤如下:
– 配置时间段(可选) – 定义访问控制列表(四种类型:基本、高
级、基于接口、基于二层和用户自定义) – 激活访问控制列表
访问控制列表配置举例一
要求配置高级ACL,禁止员工在工作日8:00~18:00的时间段内访问新浪 网站( 61.172.201.194 )
Intranet
访问控制列表ACL
对到达端口的数据包进行分类,并打上不同的动作标记
访问列表作用于交换机的所有端口 访问列表的主要用途:
包过滤 镜像 流量限制 流量统计 分配队列优先级
流分类 通常选择数据包的包头信息作为流分类项
2层流分类项
以太网帧承载的数据类型 源/目的MAC地址 以太网封装格式
访问控制列表配置举例二
配置防病毒ACL 1. 定义高级ACL 3000 [System] acl number 3000 [System -acl-adv-3000] rule 1 deny udp destination-port eq 335 [System -acl-adv-3000] rule 3 deny tcp source-port eq 3365 [System -acl-adv-3000] rule 4 deny udp source 61.22.3.0 0.0.0.255
VLAN基本知识ppt课件
can be used to prioritize different classes of traffic (voice, video, data, etc). See also Class of Service or CoS.
•Canonical Format Indicator (CFI): a 1-bit field. If the value of this field is 1, the MAC address is in non-
解说
将交换机的各端口固定指派给 VLAN
根据各端口所连计算机的MAC地 址设定
根据各端口所连计算机的IP地址 设定
根据端口所连计算机上登录用户 设定
精选PPT课件
15
汇聚链接(Trunk Link)
需要设置跨越多台交换机的VLAN时…… 在交换机1和交换机2上各设一个红、蓝VLAN专用的接口并互联 ?
10
动态VLAN 另一方面,动态VLAN则是根据每个端口所连的 计算机,随时改变端口所属的VLAN。这就可以 避免上述的更改设定之类的操作。动态VLAN可 以大致分为3类:
基于MAC地址的VLAN(MAC Based VLAN) 基于子网的VLAN(Subnet Based VLAN) 基于用户的VLAN(User Based VLAN)
IP地址
192.168.1.1 192.168.1.2 192.168.2.1 192.168.2.2
IP地址
IP地址
IP地址
IP地址
192.168.2.1 192.168.1.2 192.168.1.1 192.168.2.2
精选PPT课件
13
基于用户的VLAN,则是根据交换机各端口所连的计算机上当前登 录的用户,来决定该端口属于哪个VLAN。这里的用户识别信息, 一般是计算机操作系统登录的用户,比如可以是Windows域中使用 的用户名。这些用户名信息,属于OSI第四层以上的信息。
VLAN原理详解ppt课件
叫什么?
15
TAG VLAN原理
• 接下来,让我们具体看看汇聚链接是如何实现跨越交换机 间的VLAN的,即TAG VLAN的原理。
• A发送的数据帧从交换机1经过汇聚链路到达交换机2时, 在数据帧上附加了表示属于红色VLAN的标记。
• 交换机2收到数据帧后,经过检查VLAN标识发现这个数据 帧是属于红色VLAN的,因此去除标记后根据需要将复原 的数据帧只转发给其他属于红色VLAN的端口。这时的转 送,是指经过确认目标MAC地址并与MAC地址列表比对 后只转发给目标MAC地址所连的端口。只有当数据帧是一 个广播帧、多播帧或是目标不明的帧时,它才会被转发到 所有属于红色VLAN的端口。
• 1 Default
active 1-26
• 2 Cluster-Vlan active n/a
• 3 Raisecom
active n/a
31
端口VLAN模式配置
步骤 命令
描述
1 Config
进入全局配置模式
2 interface port <1-26>
进入对应物理接口配置模式
3 switchport mode {access | 设置端口的VLAN模式 hybrid | trunk | dot1qtunnel}
• Raisecom#(config-vlan)# exit
• Raisecom#(config)# exit
• Raisecom#show vlan
• VLAN Name
Status Ports
• ---- ---------------- ------- -----------------------------
5
实现VLAN的两种技术
15
TAG VLAN原理
• 接下来,让我们具体看看汇聚链接是如何实现跨越交换机 间的VLAN的,即TAG VLAN的原理。
• A发送的数据帧从交换机1经过汇聚链路到达交换机2时, 在数据帧上附加了表示属于红色VLAN的标记。
• 交换机2收到数据帧后,经过检查VLAN标识发现这个数据 帧是属于红色VLAN的,因此去除标记后根据需要将复原 的数据帧只转发给其他属于红色VLAN的端口。这时的转 送,是指经过确认目标MAC地址并与MAC地址列表比对 后只转发给目标MAC地址所连的端口。只有当数据帧是一 个广播帧、多播帧或是目标不明的帧时,它才会被转发到 所有属于红色VLAN的端口。
• 1 Default
active 1-26
• 2 Cluster-Vlan active n/a
• 3 Raisecom
active n/a
31
端口VLAN模式配置
步骤 命令
描述
1 Config
进入全局配置模式
2 interface port <1-26>
进入对应物理接口配置模式
3 switchport mode {access | 设置端口的VLAN模式 hybrid | trunk | dot1qtunnel}
• Raisecom#(config-vlan)# exit
• Raisecom#(config)# exit
• Raisecom#show vlan
• VLAN Name
Status Ports
• ---- ---------------- ------- -----------------------------
5
实现VLAN的两种技术
EPON培训课件VLAN基本原理V
VLAN隔离与互通的配置实例
总结词
配置实例是针对实际网络环境,根据VLAN隔离与互通原理进行配置,实现网络隔离与 互通。
详细描述
在配置VLAN隔离与互通时,需要根据实际网络环境进行配置。例如,可以将交换机端 口配置为Access端口或Trunk端口,将不同端口加入不同的VLAN,从而实现网络隔离。 同时,也可以配置交换机或路由器,将不同VLAN连接在一起,实现不同VLAN之间的
配置VLAN成员
将交换机上的端口分配给相应 的VLAN,以便在该VLAN内 通信。
确定VLAN需求
根据网络拓扑和业务需求,确 定需要创建的VLAN数量和类 型。
配置VLAN间路由
根据需要配置VLAN间的路由, 以确保不同VLAN之间的通信。
测试与验证
通过ping命令或其他测试工具 验证VLAN配置的正确性。
VLAN的配置实例与注意事项
实例1
在企业网络中,根据部门和业务需求划分 不同的VLAN,以提高网络的安全性和管理 效率。
注意事项3
要注意VLAN间的路由配置,确保不同 VLAN之间的通信畅通。同时,要合理规 划路由协议,避免产生路由环路等问题。
实例2
在校园网中,根据宿舍楼、教学楼等建筑 划分不同的VLAN,以实现更好的网络隔离 和管理。
数据通信。在实际应用中,需要根据具体需求进行配置,以达到最佳的网络效果。
05
VLAN的安全与管理策略
VLAN的安全威胁与防范措施
ARP欺骗攻击
ARP欺骗攻击是VLAN中常见的 安全威胁,攻击者通过伪造MAC 地址,截获数据包,获取敏感信 息。防范措施包括使用静态ARP
绑定、启用ARP检测机制等。
VS
详细描述
《网络设备互联》课件——项目二-VLAN的配置
//创建名称为 abc的 VTP域名 //定义该交换机为 VTP服务端 //定义 VTP服务器的密码为 abc //定义该交换机为 VTP客户端
谢谢 观看
一、VLAN的相关概念
1. 冲突域和广播域 冲突域指的是同一个物理网段上所有节点的集合或以太网竞争同一带宽的 节点集合。在冲突域内,带宽可以被认为是共享的。 广播域指网络中所有能接收到同样广播消息的设备的集合。 2. VLAN的功能 (1)有效地切割了广播域,使得“大广播”区域变成多个相关计算机群 组成的“小广播”。 (2)实现了不同 VLAN用户的隔离。 (3)灵活地搭建了一个虚拟的工作组。
任务3 利用 VTP协议划分 VLAN
v 学习目标
1. 理解 VTP的概念和使用环境。 2. 能使用 VTP命令完成 VLAN的配置。
v 任务描述
本任务将按照图所示拓扑结构,在原有的两台交换机(Switch1和 Switch2)基 础上,再增设一台作为 VTP Server的交换机,实现通过配置 VTP服务器,让 VLAN同步划分。
本任务中重点使用 Server和 Client这两种模式。
任务3 利用 VTP协议划分 VLAN
二、VTP命令
Switch(con.g)#vtp domain abc Switch(con.g)#vtp mode server Switch(con.g)#vtp password abc Switch(con.g)#vtp mode client
任务2 VLAN和 Trunk的交换机配置
多机VLAN实验拓扑图
任务2 VLAN和 Trunk的交换机配置
设置端口 Fa0/24为 Trunk模式的命令如下: Switch(con.g)#interface fastEthernet 0/24 Switch(con.g-if)#switchport mode trunk Switch(con.g-if)#switchport trunk allowed vlan all //允许所有 的 VLAN通过 Switch(con.g-if)#switchport trunk allowed vlan 10 //只允许 VLAN 10数据通过
交换机基本配置与VLAN简介.ppt
通过Web对交换 机进行远程管理
配置 模式
通过Telnet 对交 换机进行远程管理
通过Ethernet上的 SNMP网管工作站 对交换机进行管理
12
13
14
在主机DOS命令行下输入: telnet ip address(交换机管理IP)
15
输入telnet密码和特权密码即可进入到交换机的配置界面
后按 Tab键 ➢ 4、快捷键的功能。如在任意命令模式下都可按ctrl +c 退回到特
权模式, ctrl +A,可移动光标到第一个字符等。 ➢ 5、字母+?,可显示当前模式下所有以该字母开头的命令。如c? ➢ 备注:使用命令简写和自动补齐时,要求简写的字母必须能够唯一
区别该命令。如想得到configure,若只输入co,就无法得出。因 copy 也是co 开头,命令行解释器不知如何解释。
虚拟局域网限制了接收广播信息的工作站数,使得网络 43
交换机1234广源自帧广播帧广播域广播域
• VLAN 概述(Virtual Local Area Network) – VLAN是划分出来的逻辑网络,是第二层网络。 – VLAN端口不受物理位置的限制。 – VLAN 隔离广播域。
44
VLAN的特点 –VLAN 的划分不受网络端口的实际物理位置的限制。 –VLAN 有着和普通物理网络同样的属性,除了没有物理位置 的限制,它和普通局域网一样。
支持的MAC地址数越多, 数据转发的越快。
29
任务1:交换机的基本配置与管理
30
任务1:交换机的基本配置与管理
某人受聘于一家公司网络中心做网络管 理员,随着网络应用的逐步深入,公司陆续 添置计算机和可管理的网络设备,现需要对 新进的交换机进行配置和管理。
配置 模式
通过Telnet 对交 换机进行远程管理
通过Ethernet上的 SNMP网管工作站 对交换机进行管理
12
13
14
在主机DOS命令行下输入: telnet ip address(交换机管理IP)
15
输入telnet密码和特权密码即可进入到交换机的配置界面
后按 Tab键 ➢ 4、快捷键的功能。如在任意命令模式下都可按ctrl +c 退回到特
权模式, ctrl +A,可移动光标到第一个字符等。 ➢ 5、字母+?,可显示当前模式下所有以该字母开头的命令。如c? ➢ 备注:使用命令简写和自动补齐时,要求简写的字母必须能够唯一
区别该命令。如想得到configure,若只输入co,就无法得出。因 copy 也是co 开头,命令行解释器不知如何解释。
虚拟局域网限制了接收广播信息的工作站数,使得网络 43
交换机1234广源自帧广播帧广播域广播域
• VLAN 概述(Virtual Local Area Network) – VLAN是划分出来的逻辑网络,是第二层网络。 – VLAN端口不受物理位置的限制。 – VLAN 隔离广播域。
44
VLAN的特点 –VLAN 的划分不受网络端口的实际物理位置的限制。 –VLAN 有着和普通物理网络同样的属性,除了没有物理位置 的限制,它和普通局域网一样。
支持的MAC地址数越多, 数据转发的越快。
29
任务1:交换机的基本配置与管理
30
任务1:交换机的基本配置与管理
某人受聘于一家公司网络中心做网络管 理员,随着网络应用的逐步深入,公司陆续 添置计算机和可管理的网络设备,现需要对 新进的交换机进行配置和管理。
《VLAN基本知识》课件
随着网络技术的发展,VLAN的配置和管理将更加灵活,能够快 速地满足企业的网络需求。
更高的安全性
随着网络安全问题的日益突出,VLAN技术将进一步提高安全性, 防止未经授权的访问和数据泄露。
更好的扩展性
随着企业规模的扩大,VLAN技术将提供更好的扩展性,支持更多 的设备和用户。
VLAN技术面临的挑战
《VLAN基本知识》PT课 件
目录
• VLAN基本概念 • VLAN工作原理 • VLAN配置 • VLAN应用场景 • VLAN发展前景
01
VLAN基本概念
VLAN定义
VLAN定义
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网 内的设备逻辑地而不是物理地划分成一个个独立的网段,以实现虚拟工作组的 技术。
隔离和访问控制。
04
VLAN应用场景
企业网络中的应用
部门隔离
通过VLAN将不同部门划分到不同的VLAN中,实现部门之间的网 络隔离和数据安全。
提升网络性能
通过将相同职能的用户划分到同一VLAN,减少网络层数据包头信 息开销,提高网络性能。
简化管理
VLAN可以简化网络管理,提高网络故障排除的效率。
基于IP子网划分
根据主机的IP地址和子网掩码将主机划分到不同的VLAN中,适用 于大型网络环境。
VLAN数据传
独立传输
不同VLAN间数据传输相互独立,互不影响。
共享传输
相同VLAN间数据传输共享带宽,适用于小型网络环境。
路由传输
通过路由器或三层交换机实现不同VLAN间的数据传输,适用于 大型网络环境。
VLAN创建
确定需要创建的VLAN编号和名称,在 交换机上创建相应的VLAN。
更高的安全性
随着网络安全问题的日益突出,VLAN技术将进一步提高安全性, 防止未经授权的访问和数据泄露。
更好的扩展性
随着企业规模的扩大,VLAN技术将提供更好的扩展性,支持更多 的设备和用户。
VLAN技术面临的挑战
《VLAN基本知识》PT课 件
目录
• VLAN基本概念 • VLAN工作原理 • VLAN配置 • VLAN应用场景 • VLAN发展前景
01
VLAN基本概念
VLAN定义
VLAN定义
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网 内的设备逻辑地而不是物理地划分成一个个独立的网段,以实现虚拟工作组的 技术。
隔离和访问控制。
04
VLAN应用场景
企业网络中的应用
部门隔离
通过VLAN将不同部门划分到不同的VLAN中,实现部门之间的网 络隔离和数据安全。
提升网络性能
通过将相同职能的用户划分到同一VLAN,减少网络层数据包头信 息开销,提高网络性能。
简化管理
VLAN可以简化网络管理,提高网络故障排除的效率。
基于IP子网划分
根据主机的IP地址和子网掩码将主机划分到不同的VLAN中,适用 于大型网络环境。
VLAN数据传
独立传输
不同VLAN间数据传输相互独立,互不影响。
共享传输
相同VLAN间数据传输共享带宽,适用于小型网络环境。
路由传输
通过路由器或三层交换机实现不同VLAN间的数据传输,适用于 大型网络环境。
VLAN创建
确定需要创建的VLAN编号和名称,在 交换机上创建相应的VLAN。
宽带接入之VLAN课件
VLAN的市场前景
市场规模
随着网络技术的发展和应用的普 及,VLAN市场规模将继续扩大。
市场竞争
VLAN市场竞争将日趋激烈,各厂 商将加大技术创新和市场拓展力度 。
行业标准
行业标准将不断完善,推动VLAN 技术的规范化和标准化发展。
THANKS 感谢观看
VLAN的作用
隔离广播、提高性能、增强安全性
VLAN的主要作用包括隔离广播,减少网络中不必要的广播流量,提高网络性能;同时,VLAN可以提高网络安全性,通过将 不同的用户划分到不同的VLAN,可以限制用户之间的访问,保护网络资源。
VLAN的分类
基于端口、基于MAC地址、基于协 议
VS
VLAN可以根据不同的分类标准进行 划分,常见的分类方式包括基于端口 的VLAN、基于MAC地址的VLAN和 基于协议的VLAN。基于端口的 VLAN是最常见的划分方式,通过将 交换机上的端口划分到不同的VLAN 实现逻辑隔离。基于MAC地址的 VLAN通过将具有相同MAC地址的设 备划分到同一VLAN实现隔离。基于 协议的VLAN则是根据网络协议的不 同进行VLAN的划分。
案例3
IP地址冲突:某公司内部网络中两台设备IP地址冲突,导致无法正常通信。经查,两台设 备的IP地址均为192.168.1.100。重新为其中一台设备分配新的IP地址后,问题得到解决 。
04 VLAN的安全性
VLAN的安全隐患
用户间未经授权的访问
同一VLAN内的用户可能未经授权访 问其他用户的网络资源,如文件、应 用程序等。
故障排除步骤
步骤1
检查配置:核对VLAN 的配置是否正确,包括 VLAN ID、端口类型、
IP地址等。
步骤2
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
10.0.0.0/24
20
20.0.0.0/24
10.0.0.1/24
10.0.0.2/24 VLAN 10
E1/0/1 E1/0/2
E1/0/3 E1/0/4
20.0.0.1/24
20.0.0.2/24 VLAN 20
10
目录
VLAN技术简介 VLAN类型 VLAN技术原理 VLAN的基本配置
[Switch-Ethernet1/0/1] port hybrid vlan vlan-id-list
{ta设gg置edH|yubnrtiadg端ge口d 的} 缺省VLAN
[Switch-Ethernet1/0/1] port hybrid pvid vlan vlan-id
[Switch-Ethernet1/0/1] port trunk pvid vlan vlan-id
21
配置配置H端y口b的r链id路端类型口为Hybrid类型
[Switch-Ethernet1/0/1] port link-type hybrid
允许指定的VLAN通过当前Hybrid端口
8
基于协议的VLAN VLAN Table
VLAN ID
Protocol
10
IP
20
IPX
PCA
PCB VLAN 10 运行IP协议
E1/0/1 E1/0/2
E1/0/3 E1/0/4
PCC
PCD VLAN 20 运行IPX协议
9
基于子网的VLAN VLAN Table
VLAN ID
IP子网
10
[Switch-Ethernet1/0/1] port link-type trunk
允许指定的VLAN通过当前Trunk端口
[Switch-Ethernet1/0/1] port trunk permit vlan { vlan-id-
list设| a置ll T} runk端口的缺省VLAN
VLAN标签 带有VLAN10标 签的以太网帧
PCA
PCC
PCB VLAN 10
带有VLAN20标 签的以太网帧
交换机用VLAN标签来区分不同VLAN的以太网帧
PCD VLAN 20
12
802.1Q帧格式 DA SA Type Data CRC 标准以太网帧
DA SA tag Type Data CRC
VLAN原理和基本配技术简介 VLAN类型 VLAN技术原理 VLAN的基本配置
广播风暴
二层交换机
二层交换机 广播帧
二层交换机
PCA
PCB
PCC
PCD
设备发出的广播帧在广播域中传播,占用网络带宽,降低设备性能。
用路由器来隔离广播
路由器
二层交换机 广播帧
PCB VLAN 10
PCC
PCD VLAN 20
7
基于MAC地址VLA的N TablVe LAN VLAN ID MAC Address
10
MAC_A
10
MAC_B
20
MAC_C
PCA
20
MAC_D
E1/0/1
E1/0/3
E1/0/2
E1/0/4
PCB VLAN 10
PCC
PCD VLAN 20
PCA PCB
Tag=10 Tag=20
PCC PCD
只允许缺省VLAN通过,仅接收和发送一个VLAN的数据帧 一般用于连接用户设备
15
跨交换机VLAN标签操作 不带VLAN标签的 以太网帧
PCA PCB
SWA
E1/0/1
E1/0/2
Tag=10
E1/0/24
E1/0/24
Tag=20
SWB
TPID
TCI Priority CFI VLAN ID
带有IEEE802.1Q标记的以太网帧
13
单交换机VLAN标签操作 不带VLAN标签的 以太网帧
PCA PCB
Tag=10 Tag=20
在进入交换机端口时,附加缺省VLAN标签 出交换机端口时,去掉VLAN标签
PCC PCD
14
Access链路类Ac型cess端端口 口
18
目录
VLAN技术简介 VLAN类型 VLAN技术原理 VLAN的基本配置
VLAN基本配置
创[S建wiVtcLhA] vNla并n 进vla入n-VidLAN视图 将指定端口加入到当前VLAN中
[Switch-vlan10] port interface-list
20
配置配置T端ru口n的k链端路类口型为Trunk类型
PCA
Tag=10
PCB
Tag=20
Hybrid端口 PVID:20
Untag:20,30
PCC
Hybrid端口 PVID:30
Untag:10,20,30
允许多个VLAN通过,可以接收和发送多个VLAN的数据帧
Hybrid端口和Trunk端口的不同之处在于:
Hybrid端口允许多个VLAN的以太网帧不带标签 Trunk端口只允许缺省VLAN的以太网帧不带标签
PCC 工作组1
PCD 工作组2
5
目录
VLAN技术简介 VLAN类型 VLAN技术原理 VLAN的基本配置
基于端口的VLAN VLAN Table
VLAN ID
Port
10
E1/0/1
10
E1/0/2
20
E1/0/3
PCA
20
E1/0/4
E1/0/1
E1/0/3
E1/0/2
E1/0/4
PCC
PCB
Access端口 PVID:20
Trunk端口 PVID:20
Access端口 PVID:20
PCD
允许多个VLAN通过,可以接收和发送多个VLAN的数据帧
缺省VLAN的以太网帧不带标签
一般用于交换机之间连接
17
Hybrid端口
Hybrid链路类型端口 PVID:10 Untag:10,30
E1/0/1 E1/0/2
带有VLAN标签的以太网帧在交换机间传递
PCC PCD
16
Trunk链路类型端口 Access端口 PVID:10
Access端口 PVID:10
PCA
E1/0/1 E1/0/2
Trunk端口 PVID:20
Tag=10
E1/0/24
E1/0/24
E1/0/1 E1/0/2
二层交换机
PCA
PCB
PCC
PCD
路由器能够隔离广播,减小广播域范围。
用VLAN隔离广播
二层交换机
广播帧
VLAN1
VLAN2
PCA
PCB
PCC
PCD
二层交换机使用VLAN隔离广播,减小广播域范围。
VLAN的优点
有效控制广播域范围 增强局域网的安全性 灵活构建虚拟工作组
PCA
PCB