目前使用的隔离技术是使用vlan 来划分区域进行隔离,如果受攻击的话只是者个区域的设备都会被攻击,现在有一个方法在区域隔离的情况下,可以isuo端口进行隔离,就是PC端与PC端无法户型访问,但是他们可以正常访问网络服务

拓扑图如下:

AR1配置[Huawei]sysname AR1 //修改名称[AR1]dhcp enable  //开启DHCP服务[AR1]interface GigabitEthernet 0/0/0  //进入接口G0/0/0[AR1-GigabitEthernet0/0/0]ip address dhcp-alloc  //配置IP地址获取模式为自动获取[AR1]interface GigabitEthernet 0/0/1  //进入接口G0/0/1[AR1-GigabitEthernet0/0/1]ip address 192.168.60.254 24 //配置IP地址[AR1-GigabitEthernet0/0/1]dhcp  select interface  //基于接口分配IP地址[AR1-GigabitEthernet0/0/1]dhcp server dns-list  114.114.114.114  //配置DNS[AR1]acl 3000 //创建ACL[AR1-acl-adv-3000]rule  permit  ip //允许所有IP可以上网[AR1]interface GigabitEthernet 0/0/0 //进入接口G0/0/0[AR1-GigabitEthernet0/0/0]nat outbound 3000  //接口绑定策略

以上就是出口路由器的配置,下面查看路由器获取的IP地址

下面查看PC机是否已经获取到IP地址,可以看到没问题

访问百度

可以看到也可以访问百度了,下面查看你PC机与PC机之间的访问

这里可以看到PC机与PC机也是可以正常访问的

下面配置交换机让PC机之间不可以访问

LSW[Huawei]sysname LSW[LSW]interface GigabitEthernet 0/0/2 //进入接口G0/0/2[LSW-GigabitEthernet0/0/2]port-isolate enable  //开启端口隔离技术[LSW]interface GigabitEthernet 0/0/3 //进入接口G0/0/3[LSW-GigabitEthernet0/0/3]port-isolate enable  //开启端口隔离技术[LSW]interface GigabitEthernet 0/0/4 //进入接口G0/0/4[LSW-GigabitEthernet0/0/4]port-isolate enable  //开启端口隔离技术

上面就是端口隔离技术的配置

下面测试:

PC1访问PC2原先是通的现在不通了

PC1访问百度,这里发发现是没有什么问题的这里端口隔离就创建完成了

注:做端口隔离时,外网接口、服务为器接口不需要做端口隔离,不然访问不了服务器、无法上网,上面端口隔离我是一个接口一个接口进行配置的,可以创建一个接口组来实现快捷,port-group、interface range来实现

觉得有用的帮忙点个小爱心吧!!!

华为交换实现二层端口隔离相关推荐

  1. 华为交换机关闭网口_华为EPON-MA5626E-24交换机取消端口隔离改普通教程

    华为EPON-MA5626E-24这款交换机如果想要改成普通的交换机,要怎么做到呢?下面就教大家 1.先输入账户和密码 用户名:root 密  码:mduadmin 2.输入完密码后连续按两次回车,直 ...

  2. 华为Mux VLAN 二层流量隔离

    一.要求与应用: 1)所有子vlan都可以和主vlan通讯 2)互通型vlan与隔离型vlan之间不可互访 mux vlan(Multiplex VLAN):多路VLAN, 可实现精准的二层流量控制, ...

  3. 华为交换机和锐捷交换机端口隔离

    两种方法: 一.划分成不同的VLAN,灵活但是会浪费有限的VLAN资源 二.端口隔离配置命令 锐捷交换机配置端口隔离: interface range f0/1-3 switchport protec ...

  4. 端口隔离配置命令、端口镜像(抓包配置)详解(附图,建议PC观看)

    目录 一.端口隔离: 二.端口镜像:(抓包配置) (1)思科: (2)华为: 一.端口隔离: 实列:客户需求:pc1和pc2可以访问pc3,但pc1和pc2之间不能相互访问 (1)私有vlan--Pv ...

  5. 华为交换机端口隔离配置

    请自行准备好华为交换机和电脑 并且让你的电脑和交换机连接上 组网需求 如图1所示,要求PC1与PC2之间不能互相访问,PC1与PC3之间可以互相访问,PC2与PC3之间可以互相访问. 配置端口隔离功能 ...

  6. 端口隔离port-isolate(二层隔离)

    端口隔离port-isolate(二层隔离) port-isolate mode S2720-EI.S5720-LI.S5735-L.S5735S-L.S5735S-L-M.S5720S-LI.S67 ...

  7. 华为HCIE RS笔记-16以太网技术端口隔离,Smart Link,Monitor Link,端口镜像

    . 端口隔离: 端口隔离可以实现端口之间无法数据通信,端口隔离默认隔离二层广播,三层互通,属于同隔离组中的设备无法实现数据通信,但是可以与其他隔离组中的设备进行通信. 端口隔离配置: [Huawei] ...

  8. 华为端口隔离实现原理及配置命令

      端口隔离具有很多优点,在某些场景中可以用来提高网络安全性能,也可以用来隔离广播报文.本文将详细介绍华为设备的端口隔离,希望读完后能让您有所收获 一.端口隔离原理   在前面我们说了端口隔离的用处, ...

  9. 华为交换机配置端口隔离

    端口隔离简介 为了实现报文之间的二层隔离,用户可以将不同的端口加入不同的VLAN,但这样会浪费有限的VLAN资源.采用端口隔离功能,可以实现同一VLAN内端口之间的隔离.用户只需要将端口加入到隔离组中 ...

最新文章

  1. 2022-2028年中国公路客运行业市场研究及前瞻分析报告
  2. INDEX FULL SCAN和INDEX FAST FULL SCAN区别
  3. java中的工厂模式
  4. java swing游戏_Java Swing井字游戏
  5. Secure CRT修改文件夹的颜色
  6. linux内核killler,Linux内核参数overcommit_memory和OOM killer介绍
  7. 【2015 SACC】 架构之手机淘宝性能优化全记录
  8. java日志分级概要
  9. win7分区软件_全自动分区装系统PE纯净无广告
  10. [项目管理]-第十二章:项目监督和控制
  11. 酒店旅业治安管理系统接口开发
  12. 创建菜单与游戏界面(下)
  13. 程序员工资高,到底程序员的工资有多高?你不了解的程序员!
  14. 身在国外,除了克服语言障碍,还得背好99乘法表
  15. Django之开发微信小程序后端-会话管理篇③
  16. 微信小程序基于OCR插件实现图文识别(超简单)
  17. Mac OSX 苹果电脑 安装 MacPorts
  18. 关于“硬件工程师工资不高”的几个真相!
  19. 矢量数据下载【道路路网(公路、铁路)、水系、建筑物轮廓、地名等等】
  20. 一碗鸡汤与学习方法——鱼与熊掌都可兼得

热门文章

  1. Django--DTL模板介绍
  2. shodan的几个功能点
  3. BJDCTF2nd 假猪套天下第一 Writeup
  4. docker下将Javaweb项目部署到阿里的云服务器
  5. 永利博网络零售视频广告赢来跨越式发展
  6. 专访微盛·企微管家朱静:SCRM的良性发展需践行长期主义原则
  7. 一分钟修改网页中的内容
  8. ReactJs入门教程-精华版
  9. Linux系统与windows系统的优缺点
  10. 简单的介绍PS的工具