端口隔离技术

什么是端口隔离?

端口隔离是为了实现报文之间的二层隔离,可以将不同的端口加入不同的VLAN,但会浪费有限的VLAN资源。采用端口隔离特性,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。

配置实战:只能实现在同一vlan下面隔离通信,不同vlan不行

[HuiXing-core-backup]interface GigabitEthernet0/0/1

description TO-119.84.112.142-R420-RuiZhi-jiekou-backup

port link-type access

port default vlan 3

port-isolate enable group 1

[HuiXing-core-backup]interface GigabitEthernet0/0/2

description TO-119.84.112.153-ZhengRui-RuiZhi-DataBase

port link-type access

port default vlan 3

port-isolate enable group 1

这样可以实现interface GigabitEthernet0/0/1和interface GigabitEthernet0/0/2不可以相互通信。

时间: 2024-10-06 10:31:01

端口隔离技术的相关文章

端口隔离技术的灵活运用--分层端口隔离

一背景分析 隔离广播域,防止arp攻击我们通常的方法有两种,一种是vlan,另外一种是端口隔离技术,这两种方法各有自己的特点与优势. 端口隔离技术在实际组网中应用十分广泛,再接入层使用端口隔离技术能有效的阻断各个端口之间的二,三层流量.能够有效的防治arp攻击.但是端口隔离具有本地性不同交换机相同vlan端口隔离就起不到限制的作用,广播报文还是能够发送给其他交换机的所有端口. Vlan技术本身就能限制广播域,在接入层使用hybrid技术可以使一个端口属于一个vlan从而使这种方式能具有全局性,能

H3C模拟器VLAN配置与端口隔离

基于端口的VLAN典型配置举例1.组网需求如图1所示,pc3和pc6属于部门A,但是通过不同的设备接入公司网络:pc5和pc4属于部门B,也通过不同的设备接入公司网络.为了通信的安全性,以及避免广播报文泛滥,公司网络中使用VLAN技术来隔离部门间的二层流量.其中部门A使用VLAN 100,部门B使用VLAN 200.现要求同一VLAN内的主机能够互通,即Host A和Host C能够互通,Host B和Host D能够互通.![]图1 基于端口的VLAN组网图 (1)配置MSR36-20_1配置

HCL 配置端口隔离及VLAN实例

一. 端口隔离 1. 组网需求 (特别注明:模拟器中端口隔离功能不起作用) 如 图1-1 所示,小区用户Host A.Host B.Host C分别与Device的端口GigabitEthernet 1/0/1.GigabitEthernet 1/0/2 .GigabitEthernet 1/0/3 相连, Device 设备通过GigabitEthernet 1/0/4 端口与外部网络相连.现需要实现小区用户Host A.Host B和Host C彼此之间二层报文不能互通,但可以和外部网络通信

Hadoop YARN资源隔离技术

YARN对内存资源和CPU资源采用了不同的资源隔离方案.对于内存资源,它是一种限制性资源,它的量的大小直接决定应用程序的死活,因为应用程序到达内存限制,会发生OOM,就会被杀死.CPU资源一般用Cgroups进行资源控制,Cgroups控制资源测试可以参见这篇博文Cgroups控制cpu,内存,io示例,内存资源隔离除Cgroups之外提供了另外一个更灵活的方案,就是线程监控方案. 默认情况下YARN采用线程监控的方案控制内存使用,采用这种机制的原因有两点: 1.Java创建子进程采用了"for

super-vlan(聚合vlan)、mux-vlan以及端口隔离(port-isolate)的特点

Super-VLAN: 实现二层隔离,三层互通: 所有的sub-VLAN的三层通信都需要通过super-vlan这个网关来实现: 大型网络中,节省了IP资源.只需配置Super-vlan地址即可实现VLAN间通信: Mux-VLAN: 实现VLAN间以及VLAN内部的用户.流量的隔离与控制 划分主VLAN,从VLAN,从VLAN包含互通型从VLAN和隔离型从VLAN 主VLAN可以与Mux VLAN中的任何端口通信 互通型从VLAN内的接口可以互相通信,互通型从VLAN组之间不能相互通信: 隔离

端口扫描技术

目前主要的端口扫描技术有以下几种:1.TCP connect Scan(TCP连接扫描)这 种方法也称之为“TCP全连接扫描”.它是最简单的一种扫描技术,所利用的是TCP协议的3次握手过程.它直接连到目标端口并完成一个完整的3次握手过 程(SYN.SYN/ACK和ACK).操作系统提供的“connect()”函数完成系统调用,用来与目标计算机的端口进行连接.如果端口处于侦听状 态,那么“connect()”函数就能成功.否则,这个端口是不能用的,即没有提供服务.TCP连接扫描技术的一个 最大的优

华为交换机端口隔离

华为交换机端口隔离,实现的是交换机端口之间的不能互通,直接在每个接口下面配置port—isolate  enable命令.但是上联口不能配置port-isolate命令,下联口可以配置port-isolate命令.该命令是在同一vlan下的端口实现不能互通. sysname # vlan batch 1 888 964 # bpdu enable # cluster enable ntdp enable ntdp hop 16 ndp enable # interface Ethernet0/0

Hystrix线程隔离技术解析-线程池(转)

认识Hystrix Hystrix是Netflix开源的一款容错框架,包含常用的容错方法:线程隔离.信号量隔离.降级策略.熔断技术. 在高并发访问下,系统所依赖的服务的稳定性对系统的影响非常大,依赖有很多不可控的因素,比如网络连接变慢,资源突然繁忙,暂时不可用,服务脱机等.我们要构建稳定.可靠的分布式系统,就必须要有这样一套容错方法. 本文主要讨论线程隔离技术. 为什么要做线程隔离 比如我们现在有3个业务调用分别是查询订单.查询商品.查询用户,且这三个业务请求都是依赖第三方服务-订单服务.商品服

80端口被屏蔽解决方法,80端口穿透之NAT端口映射技术

介绍一种NAT端口映射技术应用,达到80端口穿透目的,解决80端口被屏蔽的问题,也是80端口被屏蔽解决方法中经常用到的. 80端口穿透类似80端口转发,因为80端口被屏蔽,在数据层面来说是不能直接访问的,但通过端口转发后,在数据层是转发,用户访问是直接访问. 80端口穿透之NAT端口映射技术应用: 一,在局域网内启用nat123端口映射.添加映射.这一步虽然简单便很重要.映射时,外网地址使用自己的域名,外网端口直接写定是80端口. 二,映射后,访问下网站地址,不带端口的外网地址,是正常的.之后,