H3C 端口隔离基本配置】的更多相关文章

一.端口隔离简介 为了实现端口间的二层隔离,可以将不同的端口加入不同的VLAN,但VLAN资源有限.采用端口隔离特性,用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层隔离,而不关心这些端口所属VLAN,从而节省VLAN资源. 隔离组内的端口与未加入隔离组的端口之间二层流量双向互通. 二.配置隔离组 设备支持多个隔离组,用户可以手工配置.隔离组内可以加入的端口数量没有限制. 1.进入系统视图 system-view 2 .创建隔离组 port-isolate group group-…
H3C端口隔离 1.同一个VLAN下隔离物理端口 2.在隔离组中的端口不能相互访问 3.隔离组内的端口,可以与同一VLAN下的其他端口通信 配置: [H3C]port-isolate group 1 [H3C]interface GigabitEthernet 1/0/1 [H3C-GigabitEthernet1/0/1]port-isolate enable group 1…
对于大型网络来说,vlan是一种不错的解决办法,但对于有些项目,项目本身不需要不同vlan之间进行互访,比如有些监控项目就只需要内网访问,那么就没有必要创建vlan了,用户如果还将不同的端口划入不同的VLAN,那么有些浪费成本或资源,怎么办呢?可以采用端口隔离. 采用端口隔离功能,可以实现同一VLAN内端口之间的隔离.用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离.端口隔离一般用于内网中,端口隔离的端口之间无法相互通信,所以端口隔离功能为用户提供了更安全的方案. 一.端…
H3C交换机端口安全技术---端口隔离的应用 相信大家所在公司都会有财务部门,普通员工和领导,网络工程师在配置的时候为了安全考虑,会用一些硬件上自身支持的功能区做一些安全措施.为了方便说明需求,我特意画了一张简单拓扑图,以方便我说明.如下图: 需求如下: 1>.VLAN10中的pc无法实现互相访问;(端口隔离技术) 2>.VLAN10中的pc均可以访问共享服务器;(Trunk技术) 3>.VLAN20中的所有pc可以互相访问:(access与trunk技术) 此处试验,我用的是华为交换机…
DHCP中继配置命令 dhcp relay address-check enable 命令用来使能DHCP 中继的地址匹配检查功能. undo dhcp relay address-check enable 命令用来禁止DHCP 中继的地址匹配检查功能. 缺省情况下,禁止 DHCP 中继的地址匹配检查功能. 接口上使能该功能后,当客户端通过DHCP 中继从DHCP 服务器获取到IP 地址时,DHCP 中继可 以自动记录客户端IP 地址与MAC 地址的绑定关系,生成DHCP 中继的动态用户地址表项…