【以太网交换安全】--- 端口隔离运行原理及二层隔离三层通信实例配置讲解
文章目录
- 一、端口隔离技术概述
- 二、端口隔离技术运行原理
- 三、端口隔离实例配置配置
- 四、效果检测
- 五、端口配置命令
一、端口隔离技术概述
一般在以太网交换网络中为了隔绝广播域通常使用不同的vlan进行报文之间的二层隔离,但是网络随着网络规模不断扩大,业务种类也是百花齐放,我们如果还是使用之前的传统vlan那么会使用大量的vlan id并且运维工作也是十分繁重,为了满足种类如此繁多的需求,产生了端口隔离技术,提供更灵活快捷的组网方式。
二、端口隔离技术运行原理
端口隔离技术主要就是可以对·同一个vlan内的用户进行二层数据进行隔离,端口隔离还可以配置同一个隔离组内端口之间是否相互隔离(缺省),也可以选择单项隔离,在隔离类型的基础上还可以进行设置是二层隔离三层互通(缺省)或者二层三层都隔离。
注:在配置二层隔离三层互通隔离模式的时候,需要在vlanif接口上使能vlan内的Proxy ARP/ARP代理功能,这样才可以通过代理人进行vlan内通信。
使能Proxy ARP/ARP代码:
#内部子vlan代理
arp-proxy inner-sub-vlan-proxy enable
三、端口隔离实例配置配置
实验需求:
1.PC1 PC2之间不可以通过二层vlan进行通信
2.PC4可以和PC1 PC2进行通信
需求分析:
PC1 PC2之间不可以通过vlan进行通信这就是使二者放入同一个隔离组然后隔离模式设置L2就可以,有了前面的铺垫,PC4什么都不需要做就可以完成需求。
实验步骤:
老规矩先配置二层,在实现需求。
LSW1
#lsw1
vlan b 10
int e 0/0/1
p l a
p d v 10
int e 0/0/2
p l a
p d v 10
int e 0/0/3
p l a
p d v 10
int g 0/0/1
p l t
p t a v 10
LSW2
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10
至此二层配置完毕!
我们把PC1 PC2加入同一个隔离组10
LSW1
#
interface Ethernet0/0/1port link-type accessport default vlan 10port-isolate enable group 1port-isolate enable group 10
#
interface Ethernet0/0/2port link-type accessport default vlan 10port-isolate enable group 1port-isolate enable group 10
#
interface Ethernet0/0/3port link-type accessport default vlan 10
我们必须在三层设备上把vlan划分进端口开启ARP代理!!! 并添加网关地址。
LSW2
#
interface Vlanif10ip address 192.168.1.254 255.255.255.0arp-proxy inner-sub-vlan-proxy enable
所有配置已完成
四、效果检测
检测PC1和PC2是否通过三层进行通信
检测PC4是否可以和PC 1PC2进行通信
五、端口配置命令
1.使能端口隔离功能
[Huawei-GigabitEthernet0/0/1] port-isolate enable [ group group-id ]
2.(可选)配置端口隔离模式
#缺省情况下,端口隔离模式为L2。
#L2 端口隔离模式为二层隔离三层互通。
#all 端口隔离模式为二层三层都隔离。
[Huawei] port-isolate mode { l2 | all }
3.配置端口单向隔离
[Huawei-GigabitEthernet0/0/1] am isolate {interface-type interface-number }&<1-8>
4.查询删除命令
display port-isolate group { group-id | all },查看端口隔离组的配置。
clear configuration port-isolate命令一键式清除设备上所有的端口隔离配置。
port-isolate exclude vlan命令配置端口隔离功能生效时排除的VLAN。
【以太网交换安全】--- 端口隔离运行原理及二层隔离三层通信实例配置讲解相关推荐
- 【VLAN高级技术】--- QinQ运行原理及实例配置讲解
文章目录 一.QinQ概述 二.QinQ运行原理 三.QinQ类型 四.QinQ实例配置讲解(重点!) 五.QinQ配置命令(灵活QinQ) 一.QinQ概述 现在以太网技术在网络中进行了大量的部署, ...
- 【VLAN高级技术】--- MUX VLAN运行原理及实例配置讲解
文章目录 一.MUX VLAN产生原因 二.MUX VLAN运行原理 三.实例配置讲解(重点!!!) 四.MUX VLAN配置命令 一.MUX VLAN产生原因 个人认为MUX VLAN主要是为大中型 ...
- 2022-09-07 网工进阶(三十)以太网交换安全-端口隔离、MAC地址表安全、端口安全、MAC地址漂移防止与检测、链路层安全、流量抑制、风暴控制、IPSG(IP Source Guard)
概述 目前网络中以太网技术的应用非常广泛.然而,各种网络攻击的存在,不仅造成了网络合法用户无法正常访问网络资源,而且对网络信息安全构成严重威胁,因此以太网交换的安全性越来越重要. 端口隔离 大型网络中 ...
- 端口隔离的原理与配置
4.1.1端口隔离 隔离类型 双向隔离 同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离.端口隔离只是针对同一设备上的端口隔离组成员,对于不同设备上的接口而言,无法实现该功能. 单向隔 ...
- Springboot整合redis实现缓存及其缓存运行原理浅析
声明:小白,学习阶段,主要目的是为了记录学习过程,本文仅供参考,如有不足的地方欢迎指出讨论交流 本文基于Springboot2.1.3版本开发: 准备阶段 首先是pom.xml文件所需的依赖: < ...
- 华为端口隔离实现原理及配置命令
端口隔离具有很多优点,在某些场景中可以用来提高网络安全性能,也可以用来隔离广播报文.本文将详细介绍华为设备的端口隔离,希望读完后能让您有所收获 一.端口隔离原理 在前面我们说了端口隔离的用处, ...
- 端口隔离port-isolate(二层隔离)
端口隔离port-isolate(二层隔离) port-isolate mode S2720-EI.S5720-LI.S5735-L.S5735S-L.S5735S-L-M.S5720S-LI.S67 ...
- IIS Web 服务器/ASP.NET 运行原理基本知识概念整理
前言: 记录 IIS 相关的笔记还是从公司笔试考核题开始的,问 Application Pool 与 AppDomain 的区别? 促使我对进程池进了知识的学习,所以记录一下学习的笔记. 我们知道现在 ...
- iis6.0与asp.net的运行原理
这几天上网翻阅了不少前辈们的关于iis和asp.net运行原理的博客,学的有点零零散散,花了好长时间做了一个小结(虽然文字不多,但也花了不少时间呢),鄙人不才,难免有理解不道的地方,还望前辈们不吝赐教 ...
最新文章
- 如何帮助企业优化商业模式?看精益数据分析的“欺”与“破”
- linux修改文件内容_详解5种实用方法---Linux系统清空或删除大文件内容
- SpringBoot 中@Autowired 注入失效原因及解决方法
- 基于点云的三维重建_香港科技大学王煜教授:深度学习在物体三维重建中的应用...
- odis工程师使用方法_傅里叶红外光谱仪常见故障维修及排除方法,你了解有多少种呢?...
- oracle在archivelog模式进行rman备份和恢复
- Vimtutor中文版
- Atitit 软件 开发 与互联网发展趋势 与一些原则 潮流就是社区化 o2o 各种服务化 xaas ##--------信息化建设的理念 1.1.兼容性(不同版本与项目兼容性有利
- 广州地铁线路查询程序C语言,c语言广州地铁系统报错,帮帮忙看一看哈?
- win10应用程序无法启动因为应用程序的并行配置不正确解决思路
- python可以破解网站吗_python变相破解校园网 - 『编程语言区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn...
- 基于原语的千兆以太网RGMII接口设计
- 泰凌微8258入门教程 环境篇②——Telink IDE开发环境搭建
- 学习与记忆方法-学习之前先学如何学习
- 微博分享代码怎么显示自定义来源
- 到底什么是爬虫技术?简谈爬虫概念
- g的python实现_Python gevent协程切换实现详解
- PMP备考错题集-模拟题二
- [渝粤教育] 南京交通职业技术学院 计算机基础 参考 资料
- 金蝶EAS_WFLL2开发记录