由于工作需要,笔者单位的局域网网络共分成了四个VLAN,在其中一个VLAN中部署了Norton网络版防病毒程序之后,笔者发现和Norton防病毒服务器处于相同子网中的其他工作站能够正常进行病毒程序升级操作,而位于其他VLAN中的工作站由于和Norton防病毒服务器不在同一个子网中,那样一来这些工作站就无法访问Norton防病毒服务器中的内容,从而也就无法进行病毒更新操作。面对这种访问难题,我们能否让位于其他VLAN中的工作站实现跨子网访问,来从Norton防病毒服务器中获取病毒程序的升级补丁,从而顺利通过网络来完成病毒程序的升级任务呢?
为何无法直接跨网升级
考虑到Norton网络版防病毒程序可以直接应用于局域网中的不同子网中,而任意一个客户端从服务器中获取病毒升级程序时,全部都是通过解析工作站 NETBIOS名称的方法来实现访问目的的。但是在默认状态下,工作站NETBIOS名称的解析操作是通过向网络中发送广播消息这种方式来完成的,倘若 Norton防病毒服务器位于VLAN1中,那么该子网中的所有工作站要想从服务器中获取病毒升级程序时,只需要向网络中发送广播消息来搜寻Norton 防病毒服务器的NETBIOS名称,因为工作站与服务器位于相同的子网中,所以位于VLAN1中的工作站能够很轻松地搜索到防病毒服务器,这样一来它们就能直接进行病毒升级操作。
不过,当工作站与Norton防病毒服务器不处于相同的子网中时,例如位于VLAN2、VLAN3中的工作站需要进行病毒升级时,它们同样是通过向网络中发送广播消息的方式来搜索Norton防病毒服务器的,可是不同虚拟子网之间具有拒绝广播的功能,也就是说广播消息只能在同一个虚拟子网中传播,而无法进行跨子网传播,那样一来位于VLAN2、VLAN3中的工作站发送出来的广播消息是无法传递到VLAN1中的,这样的话其他子网中的工作站自然就无法找到 Norton防病毒服务器,并从该服务器中获取病毒补丁来进行升级操作了。
相关文章
教你如何用多层次方法保VoIP安全
网管必读:如何实现进行跨子网访问
巧配PIX思科防火墙加固企业网络
浅谈IP安全策略:防范被Ping与封闭端口
浅谈无线宽带网络新技术SuperG
2006年CCIELab更新实验设备和IOS版本
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛