4.1.1端口隔离

  1. 隔离类型
  1. 双向隔离

同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离。端口隔离只是针对同一设备上的端口隔离组成员,对于不同设备上的接口而言,无法实现该功能。

  1. 单向隔离

实现不同端口隔离组的接口之间的隔离。缺省情况下,未配置端口单向隔离。

  1. 隔离模式
  1. L2(二层隔离三层互通)

隔离同一VLAN内的广播报文,但是不同端口下的用户还可以进行三层通信。缺省情况下,端口隔离模式为二层隔离三层互通。

采用二层隔离三层互通的隔离模式时,在VLANIF接口上使能VLAN内Proxy ARP功能,配置arp-proxy inner-sub-vlan-proxy enable,可以实现同一VLAN内主机通信。

  1. ALL(二层三层都隔离)

同一VLAN的不同端口下用户二三层彻底隔离无法通信。

4.3.1端口隔离

1.    实验目的

2.    实验拓扑

3.    实验步骤

华为Datacom网络工程师HCIP全套学习课程(全套理论+实验)-学习视频教程-腾讯课堂

  1. 配置IP地址

如图所示配置IP地址(此处省略)

  1. 创建VLAN,并把接口划入到VLAN

[Huawei]sysname LSW1

[LSW1]vlan 10

[LSW1-vlan10]quit

[LSW1]vlan 20

[LSW1-vlan20]quit

[LSW1]interface g0/0/1

[LSW1-GigabitEthernet0/0/1]port link-type access

[LSW1-GigabitEthernet0/0/1]port default vlan 10

[LSW1-GigabitEthernet0/0/1]quit

[LSW1]interface g0/0/2

[LSW1-GigabitEthernet0/0/2]port link-type access

[LSW1-GigabitEthernet0/0/2]port default vlan 10

[LSW1-GigabitEthernet0/0/2]quit

[LSW1]interface g0/0/3

[LSW1-GigabitEthernet0/0/3]port link-type access

[LSW1-GigabitEthernet0/0/3]port default vlan 10

[LSW1-GigabitEthernet0/0/3]quit

[LSW1]interface g0/0/4

[LSW1-GigabitEthernet0/0/4]port link-type access

[LSW1-GigabitEthernet0/0/4]port default vlan 20

[LSW1-GigabitEthernet0/0/4]quit

[LSW1]interface g0/0/5

[LSW1-GigabitEthernet0/0/5]port link-type access

[LSW1-GigabitEthernet0/0/5]port default vlan 20

[LSW1-GigabitEthernet0/0/5]quit

  1. 在VLAN10中,PC1可以访问 PC2和PC3,PC2和PC3不能相互访问

[LSW1]port-isolate mode l2  //配置端口隔离模式为 L2,端口隔离模式为二层隔离三层互通

[LSW1]interface g0/0/2

[LSW1-GigabitEthernet0/0/2]port-isolate enable group 10  //使能端口隔离功能,加入的端口隔离为10。

[LSW1-GigabitEthernet0/0/2]quit

[LSW1]interface g0/0/3

[LSW1-GigabitEthernet0/0/3]port-isolate enable  group 10

[LSW1-GigabitEthernet0/0/3]quit

  1. 测试PC1、PC2、PC3的联通性

通过以上输出可以看到PC2与PC3不能相互访问,但是可以访问PC1

  1. 在VLAN20中,PC4主机存在安全隐患,往其他主机发送大量的广播报文,通过配置接口间的单向隔离来实现其他主机对该主机报文的隔离。

[LSW1]interface g0/0/4

[LSW1-GigabitEthernet0/0/4]am isolate GigabitEthernet 0/0/5  // g0/0/4的报文不能发给g0/0/5,g0/0/5的报文可以发给g0/0/4

[LSW1-GigabitEthernet0/0/4]quit

  1. 抓包查看现象

第一步:PC4访问PC5时,在交换机抓g0/0/4和g0/0/5的数据包

通过以上输出可以看到g0/0/4的包文不能到达g0/0/5

第二步:PC5访问PC4时,在交换机抓g0/0/4和g0/0/5的数据包

通过以上输出可以看到g0/0/5的包文到达了g0/0/4。

4.    实验调试

  1. 查看端口隔离组中的端口

<LSW1>display port-isolate group all

The ports in isolate group 10:  //组的编号为10

GigabitEthernet0/0/2     GigabitEthernet0/0/3      //组10中有两个端口

  1. 测试PC2和PC3的连通性

通过以上输出可以看到它们不能访问

(3)创建三层接口,让PC2和PC3可以相互访问

[LSW1]interface Vlanif 10

[LSW1-Vlanif10]ip address 10.1.1.254 24

[LSW1-Vlanif10]arp-proxy inner-sub-vlan-proxy enable   //使能VLAN内Proxy ARP功能

[LSW1-Vlanif10]quit

再次测试PC2和PC3的联通性

通过以上输出可以看到,PC2和PC3可以相互访问了。

【技术要点】L2(二层隔离三层互通) 

  • 隔离同一VLAN内的广播报文,但是不同端口下的用户还可以进行三层通信。缺省情况下,端口隔离模式为二层隔离三层互通。
  • 采用二层隔离三层互通的隔离模式时,在VLANIF接口上使能VLAN内Proxy ARP功能,配置arp-proxy inner-sub-vlan-proxy enable,可以实现同一VLAN内主机通信。

端口隔离的原理与配置相关推荐

  1. 华为端口隔离实现原理及配置命令

      端口隔离具有很多优点,在某些场景中可以用来提高网络安全性能,也可以用来隔离广播报文.本文将详细介绍华为设备的端口隔离,希望读完后能让您有所收获 一.端口隔离原理   在前面我们说了端口隔离的用处, ...

  2. 【以太网交换安全】--- 端口隔离运行原理及二层隔离三层通信实例配置讲解

    文章目录 一.端口隔离技术概述 二.端口隔离技术运行原理 三.端口隔离实例配置配置 四.效果检测 五.端口配置命令 一.端口隔离技术概述 一般在以太网交换网络中为了隔绝广播域通常使用不同的vlan进行 ...

  3. 交换网络安全技术,端口隔离的实现和配置,网络工程师实战分享

    一.端口隔离 1.我们通常通过划分VLAN,实现不同VLAN之间广播域的隔离 2.大型网络中划分太多的VLAN,如果通过划分VLAN实现二层隔离会浪费VLAN资源 3.通过端口隔离实现,用户将端口加入 ...

  4. 中兴交换机 路由器 端口镜像,原理,配置,实例

    一,定义: 什么是端口镜像 简而言之就是将一个端口的配置,参数,数据等 复制到一定指定的目的端口上面,通过镜像的原理可以在当前端口上进行在线的监控被复制端口上的一切数据 以及异常啥的.以便于能够快速的 ...

  5. 交换机高级特性之Port-isolate(端口隔离)

    文章目录 端口隔离的原理与配置 前言 一.实验搭建 1.1 端口隔离的配置 1.2 验证测试 二.分析 端口隔离的原理与配置 前言 为了实现用户之间的二层隔离,可以将不同的用户加入不同的VLAN,但这 ...

  6. 交换机高级特性简介:MUX VLAN、端口隔离功能、端口安全功能简单原理与配置

    文章目录 MUX VLAN MUX VLAN应用场景 MUX VLAN基本概念 实验配置 配置命令 端口隔离 端口隔离基本概念 实验配置 配置命令 端口安全(Port Security) 端口安全基本 ...

  7. 端口隔离是什么?为什么需要端口隔离、如何实现端口隔离?一文解惑

    本文给大家介绍什么是端口隔离.为什么需要端口隔离.以及如何实现端口隔离. 让我直接开始! 什么是端口隔离? 为什么需要端口隔离? 端口隔离的原理 1. 硬件隔离 2. 软件隔离 端口隔离的实现方法 V ...

  8. 华为交换机的端口隔离功能

    华为交换机实现端口隔离功能 端口隔离功能原理:在交换机的接口视图下开启此接口的端口隔离功能,交换机默认是将隔离的端口加入到了一个隔离组中,默认是group 1,处于同一个组中的端口之间是不能互相访问的 ...

  9. 端口隔离是什么?为什么需要端口隔离、如何实现端口隔离?

    目录 一. 什么是端口隔离 二. 为什么需要端口隔离 三. 端口隔离的原理 1. 硬件隔离 2. 软件隔离 四. 端口隔离的实现方法 1. VLAN 2. 网络隔离 3. 防火墙 五. VLAN端口隔 ...

最新文章

  1. mongodb自带监控 mongostat数值说明
  2. [转]:xmake插件开发之色彩高亮显示
  3. 深入理解Delete(JavaScript)
  4. Rxjs 的一些学习笔记
  5. *p++和*(p++)的区别_同是华为顶级旗舰,P系和Mate系谁最值得购买?明白这点很重要!...
  6. 二级C选择知识点(部分)
  7. HTML-form标签学习_015
  8. 如何在iPhone、iPad和Mac上查看照片的EXIF数据?
  9. python实现 Floyd算法求解最短路径距离问题
  10. 【唐老狮】Unity和UE4两大游戏引擎,你该如何选择?
  11. LaTeX IEEE 模板 图片引用编号为大写罗马数字问题
  12. 怎么调linux系统的屏幕刷新率,怎么改屏幕的刷新率?
  13. ES6新特性箭头函数语法、如何正确使用箭头函数
  14. 3G杀手系列之一:寻找真正3G杀手
  15. 一个大数据工程师的日常工作内容都是什么?
  16. 博客中可用的Emoji表情符号集,拿走不谢❤️❣️
  17. [笨木头FireFly 02]入门篇_客户端发送请求,服务器处理请求
  18. 2030肢解中国-美国全球战略与中国危机(戴旭)
  19. 浏览器导致的图片不显示问题
  20. GPIO输入输出各种模式(推挽、开漏、准双向端口)详解---重点双向开漏端口

热门文章

  1. svn在本地搭建服务器,自己可以访问,局域网的其他电脑不可以访问
  2. 是面试官放水,还是公司实在是太缺人?,字节原来这么容易进...
  3. 一键备份脚本 backup.sh
  4. Excel插件获取单元格批注以及设置批注
  5. GC9110T 12V 直流电机驱动芯片 GC9110(低压6V驱动)的12V升级版本
  6. Mac上如何彻底卸载Vs code
  7. shell-判断两个ip是否在同一个网段
  8. 我奋斗了18年才和你坐在一起喝咖啡 原作者:麦子
  9. np.meshgrid()函数 以及 三维空间中的坐标位置生成 以及 numpy.repeat()函数介绍
  10. 《奇点临近》的一些优秀读后感