switch端口隔离

switch端口隔离:实现二层同一vlan地址隔离通信!

SWITCH的配置:

vlan batch 10
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
port-isolate enable group 1 //加入group1实现隔离

interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
port-isolate enable group 1 //加入group1实现隔离

interface GigabitEthernet0/0/3
port link-type access
port default vlan 10

interface GigabitEthernet0/0/4
port link-type access
port default vlan 10

PC1与PC2不通!

原文地址:http://blog.51cto.com/9616635/2064506

时间: 2024-11-06 07:42:48

switch端口隔离的相关文章

端口隔离技术的灵活运用--分层端口隔离

一背景分析 隔离广播域,防止arp攻击我们通常的方法有两种,一种是vlan,另外一种是端口隔离技术,这两种方法各有自己的特点与优势. 端口隔离技术在实际组网中应用十分广泛,再接入层使用端口隔离技术能有效的阻断各个端口之间的二,三层流量.能够有效的防治arp攻击.但是端口隔离具有本地性不同交换机相同vlan端口隔离就起不到限制的作用,广播报文还是能够发送给其他交换机的所有端口. Vlan技术本身就能限制广播域,在接入层使用hybrid技术可以使一个端口属于一个vlan从而使这种方式能具有全局性,能

super-vlan(聚合vlan)、mux-vlan以及端口隔离(port-isolate)的特点

Super-VLAN: 实现二层隔离,三层互通: 所有的sub-VLAN的三层通信都需要通过super-vlan这个网关来实现: 大型网络中,节省了IP资源.只需配置Super-vlan地址即可实现VLAN间通信: Mux-VLAN: 实现VLAN间以及VLAN内部的用户.流量的隔离与控制 划分主VLAN,从VLAN,从VLAN包含互通型从VLAN和隔离型从VLAN 主VLAN可以与Mux VLAN中的任何端口通信 互通型从VLAN内的接口可以互相通信,互通型从VLAN组之间不能相互通信: 隔离

端口隔离技术

什么是端口隔离? 端口隔离是为了实现报文之间的二层隔离,可以将不同的端口加入不同的VLAN,但会浪费有限的VLAN资源.采用端口隔离特性,可以实现同一VLAN内端口之间的隔离.用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离.端口隔离功能为用户提供了更安全.更灵活的组网方案. 配置实战:只能实现在同一vlan下面隔离通信,不同vlan不行 [HuiXing-core-backup]interface GigabitEthernet0/0/1 description TO-

华为交换机端口隔离

华为交换机端口隔离,实现的是交换机端口之间的不能互通,直接在每个接口下面配置port—isolate  enable命令.但是上联口不能配置port-isolate命令,下联口可以配置port-isolate命令.该命令是在同一vlan下的端口实现不能互通. sysname # vlan batch 1 888 964 # bpdu enable # cluster enable ntdp enable ntdp hop 16 ndp enable # interface Ethernet0/0

端口隔离和端口安全

采用端口隔离功能,可以实现同一VLAN内端口之间的隔离 端口隔离 可以二层隔离 也可以三层隔离 [Huawei]port-isolate mode ?all Alll2 L2 only 缺省情况下,端口隔离模式为二层隔离三层互通. 如果用户希望同一VLAN不同端口下用户彻底无法通信,则可以将隔离模式配置为二层三层均隔离即可. S1720GFR.S1720GW-E.S1720GWR-E.S1720X-E.S2750.S5700LI.S5720LI.S5720S-LI.S5710-X-LI.S570

H3C模拟器VLAN配置与端口隔离

基于端口的VLAN典型配置举例1.组网需求如图1所示,pc3和pc6属于部门A,但是通过不同的设备接入公司网络:pc5和pc4属于部门B,也通过不同的设备接入公司网络.为了通信的安全性,以及避免广播报文泛滥,公司网络中使用VLAN技术来隔离部门间的二层流量.其中部门A使用VLAN 100,部门B使用VLAN 200.现要求同一VLAN内的主机能够互通,即Host A和Host C能够互通,Host B和Host D能够互通.![]图1 基于端口的VLAN组网图 (1)配置MSR36-20_1配置

HCL 配置端口隔离及VLAN实例

一. 端口隔离 1. 组网需求 (特别注明:模拟器中端口隔离功能不起作用) 如 图1-1 所示,小区用户Host A.Host B.Host C分别与Device的端口GigabitEthernet 1/0/1.GigabitEthernet 1/0/2 .GigabitEthernet 1/0/3 相连, Device 设备通过GigabitEthernet 1/0/4 端口与外部网络相连.现需要实现小区用户Host A.Host B和Host C彼此之间二层报文不能互通,但可以和外部网络通信

华三模拟器配置端口隔离

(特别注明:模拟器中端口隔离功能不起作用) 组网需求如 图1-1 所示,小区用户Host A.Host B.Host C分别与Device的端口GigabitEthernet 1/0/1.GigabitEthernet 1/0/2 .GigabitEthernet 1/0/3 相连, Device 设备通过GigabitEthernet 1/0/4 端口与外部网络相连.现需要实现小区用户Host A.Host B和Host C彼此之间二层报文不能互通,但可以和外部网络通信. 配置步骤 创建隔离组

华为生成树与端口聚合

交换机(Switch)是一种用于电信号转发的网络设备,它可以为接入交换机的任意两个网络节点提供独享的电信号通路,最常见的交换机是以太网交换机,其他常见的还有电话语音交换机.光纤交换机等,交换机是集线器的升级替代产品,理论上讲交换机就是按照通信两端传输信息的需求,将需要的信息发送到目标设备上的网络组件. STP 技术简介 ◆冗余技术概述◆ 冗余技术又称为储备技术,是利用并联模型来提高网络可靠性的一种手段,它通过向网络中增加备用的链路,当一条通信信道出现故障时,自动切换到备用的通信信道,从而提高网络