现在网络安全要求也越来越高了,一个局域网有时候也希望能够做到互相不能访问。我主要是给大家介绍一下在cisco的交换机上面如何来实现大家的需求。

在cisco 低端交换机中的实现方法:
1.通过端口保护(switchitchport protected)来实现的。
2.通过pvlan(private vlan 私有vlan)来实现.
主要操作如下:
相对来说cisco 3550或者2950交换机配置相对简单,进入网络接口配置模式:
switch(c range f0/1 - 24 #同时操作f0/1到f0/24口可根据自己的需求来选择端口
switch(c protected #开启端口保护
ok...到此为止,在交换机的每个接口启用端口保护,目的达到.
由于4500系列交换机不支持端口保护,可以通过pvlan方式实现。
主要操作如下:
首先建立sec vlan 2个
switch(c 101
switch(c community
###建立vlan101 并指定此vlan为公共vlan
switch(c 102
switch(c isolated
###建立vlan102 并指定此vlan为隔离vlan
switch(c 200
switch(c primary
switch(c association 101
switch(c association add 102
###建立vlan200 并指定此vlan为主vlan,同时制定vlan101以及102为vlan200的sec vlan
switch(c vlan 200
switch(c mapping 101,102
###进入vlan200 配置ip地址后,使sec vlan101与102之间路由,使其可以通信
switch(c f3/1
switch(c private-vlan host-association 200 102
switch(c private-vlan mapping 200 102
switch(c mode private-vlan host
###进入接口模式,配置接口为pvlan的host模式,配置pvlan的主vlan以及sec vlan,一定用102,102是隔离vlan
至此,配置结束,经过实验检测,各个端口之间不能通信,但都可以与自己的网关通信。
注:cisco网站上的配置实例好像不能按照此方式使用,只是启用隔离而不能与本vlan的网关通信。按照cisco网站上的配置,private vlan不能up。如果有多个vlan要进行pvlan配置,sec vlan必须要相应的增加,一个vlan只能在private vlan下作为 sec vlan。
本文转自CC博客51CTO博客,原文链接http://blog.51cto.com/levelive/5885如需转载请自行联系原作者
刀博士

在Cisco交换机上实现隔离访问相关推荐

  1. Cisco交换机上的链路聚合

    cisco交换机上的链路聚合<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" ...

  2. 在CISCO交换机上配置SSH

    在Cisco路由器产品系列中只有7200系列.7500系列和12000系列(GSR)等高端产品的IOS支持SSH.一般支持SSH的IOS版本文件名中都带有K3或者K4字样,K3 代表56bit SSH ...

  3. 华为汇聚交换机上配置Portal认证实现用户访问网络

    华为汇聚交换机上配置Portal认证实现用户访问网络 前提条件:已完成基础网络连通性配置,交换机到Radius服务器,DNS服务器,URL域名对应IP都要可达. 本实例是汇聚交换机作为认证点,若用核心 ...

  4. 单臂路由配置实验同一交换机上vlan间ping不通_【干货】什么是单臂路由?如何配置?...

    交换机配置如下: SW#vlan database SW(vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 SW(vlan)#vlan 3 VLAN 3 added: ...

  5. Cisco 交换、路由和无线基础期末考试答案

    1 用户抱怨说每天下午访问互联网都不稳定.应该执行什么操作或者检查? 创建一条去往该网络的浮动静态路由. 验证任何边缘路由器的路由表中都没有默认路由. 检查默认路由上的统计数据,判断是否过度饱和. 创 ...

  6. 交换机启用光口命令_如何在思科交换机上查询光模块状态?

    本篇文章易天光通信(ETU-LINK)将为大家介绍下怎么在思科交换机上查询光模块的信息. 第一步,我们需要连接网络,然后登陆思科交换机的管理平台,用户名和密码默认是cisco/cisco. 第二步,在 ...

  7. 根据IP查找在交换机上的端口

    根据IP查找在交换机上的端口 show arp | in ip找到MAC地址, 然后show mac-address-table address MAC找到对应交换机端口, vlan1 必须管理DOW ...

  8. 思科服务器与交换机链接配置文件,使用思科S系列交换机上的配置迁移工具转换配置文件...

    使用思科S系列交换机上的配置迁移工具转换配置文件 简介 思科配置迁移工具允许您将上一代思科S系列交换机(如Sx200.Sx300和Sx500系列)的配置文件转换为最新设备(如Sx250.Sx350.S ...

  9. 思科Catalyst1900交换机上速配VLAN

    一.VLAN的特点 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /&g ...

最新文章

  1. 应用在大规模推荐系统,Facebook提出组合embedding方法 | KDD 2020
  2. 微软表示Edge的性能更优于Chrome和Firefox
  3. FPGA设计心得(12)如何正确使用 in_system_ibert ?
  4. Leetcode69场双周赛-第二题5961.链表最大孪生和
  5. C# 跨程序集调用常量、变量和函数
  6. 《云原生人才计划之Kubernetes 技术图谱》发布!
  7. CentOs基础操作指令(文件所属管理和权限管理)
  8. android p随机mac,android设备唯一码的获取,cpu号,mac地址
  9. SAP License:MIRO
  10. MyBatis拦截器原理探究MyBatis拦截器原理探究 1
  11. python是什么东西
  12. 【网络流24题】分配问题 最小最大费用最大流
  13. 【优化分类】基于matlab遗传算法结合爬山算法优化极限学习机分类【含Matlab源码 1660期】
  14. 服务器位置设置,服务器部署位置
  15. alexa/alexa-avs-sample-app Windows 安装教程
  16. 【有限元】最简单fluent流体分析实例-2D模型中带障碍物计算流体流速与压力分布
  17. 常见比特和比特率单位换算
  18. pytorch crnn 笔记(二)
  19. 手撕栈,栈的实现(C语言)
  20. 22KDD : COSTA Covariance-Preserving Feature Augmentation for Graph Contrastive Learning

热门文章

  1. [转载]WPF窗口跳转及window和page区别
  2. android 7.0独立升级,爆料:Android 7.0用户将可自行升级!
  3. 写文件 —— 将内容按照指定格式写入配置文件(fwrite()函数-》》向指定的文件中写入若干数据块)
  4. Openldap配置TLS加密传输(完整版——shell脚本实现[分别在客户端与服务器端执行脚本,实现TLS加密])
  5. C# static的用法详解
  6. archsummit2017见闻和思考
  7. #include 和#include“”的区别
  8. [实变函数]4.2 Egrov 定理
  9. Android中给listview/gridview设置动画(逐条加载条目动画)
  10. Ouath 验证过程