…

一.端口隔离简介 为了实现端口间的二层隔离,可以将不同的端口加入不同的VLAN,但VLAN资源有限.采用端口隔离特性,用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层隔离,而不关心这些端口所属VLAN,从而节省VLAN资源. 隔离组内的端口与未加入隔离组的端口之间二层流量双向互通. 二.配置隔离组 设备支持多个隔离组,用户可以手工配置.隔离组内可以加入的端口数量没有限制. 1.进入系统视图 system-view 2 .创建隔离组 port-isolate group group-…

…

…

H3C端口隔离 1.同一个VLAN下隔离物理端口 2.在隔离组中的端口不能相互访问 3.隔离组内的端口,可以与同一VLAN下的其他端口通信 配置: [H3C]port-isolate group 1 [H3C]interface GigabitEthernet 1/0/1 [H3C-GigabitEthernet1/0/1]port-isolate enable group 1…

H3C交换机端口安全技术---端口隔离的应用 相信大家所在公司都会有财务部门,普通员工和领导,网络工程师在配置的时候为了安全考虑,会用一些硬件上自身支持的功能区做一些安全措施.为了方便说明需求,我特意画了一张简单拓扑图,以方便我说明.如下图: 需求如下: 1>.VLAN10中的pc无法实现互相访问;(端口隔离技术) 2>.VLAN10中的pc均可以访问共享服务器;(Trunk技术) 3>.VLAN20中的所有pc可以互相访问:(access与trunk技术) 此处试验,我用的是华为交换机…

  总结 本实验模拟实际工作环境的网络拓扑结构,至此终于理解了一部分的配置思路: 一.三层交换机连接路由器的端口配置 图中GE0/0/4应该是配置成access类型,这个时候应该是不带vlan标签的.在<华为交换机学习指南>,Vlan间通信一节,两台三层交换机之间的端口配了Trunk类型.至于另一边连接的是路由器,情况有所不同,关于vlan间通信,还需继续学习. 二.关于OSPF的配置 (1)R1与R2之间的两个端口应该是配置在一个网段,直连,图中都在110.0这个网段. (2)在配置Area…

对于大型网络来说,vlan是一种不错的解决办法,但对于有些项目,项目本身不需要不同vlan之间进行互访,比如有些监控项目就只需要内网访问,那么就没有必要创建vlan了,用户如果还将不同的端口划入不同的VLAN,那么有些浪费成本或资源,怎么办呢?可以采用端口隔离. 采用端口隔离功能,可以实现同一VLAN内端口之间的隔离.用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离.端口隔离一般用于内网中,端口隔离的端口之间无法相互通信,所以端口隔离功能为用户提供了更安全的方案. 一.端…

前文我们了解了组播路由协议稀疏模式中的RP相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16154347.html:今天我们来聊一聊二层交换机中有关vlan隔离相关话题: 我们知道在二层交换机上划分vlan可以实现将一个广播域划分为多个广播域,从而避免广播域过大而造成的广播风暴:简单讲划分vlan就是隔离广播域:默认情况下在同一广播域的主机,只要有一台pc发送广播,同一广播域中的其他主机也会收到对应广播,这样一来可能造成同一广播域中的主机相互干扰…

…