端口隔离功能可以实现同一VLAN内端口之间的隔离
不同隔离组之间是可以互访的,只是隔离组内部是不可以相互访问的

关键配置:

interface Vlanif1
#
interface Vlanif10
 ip address 10.0.0.1 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
 port-isolate enable group 1
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
 port-isolate enable group 1
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 10
 port-isolate enable group 1
#
interface GigabitEthernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/5
 port link-type access
 port default vlan 10
 port-isolate enable group 2
#
interface GigabitEthernet0/0/6
 port link-type access
 port default vlan 10
 port-isolate enable group 2

group 1内的成员可以访问group 2和未配端口隔离的成员,但GROUP1 内部的成员间无法互访,达到隔离的目的。

VLAN内的PROXY ARP功能

arp-proxy inner-sub-vlan-proxy enable命令用来启动VLAN内Proxy ARP功能。

undo arp-proxy inner-sub-vlan-proxy enable命令用来关闭VLAN内Proxy ARP功能。

缺省情况下,VLAN内Proxy ARP功能处于关闭状态。

interface Vlanif10
 ip address 10.0.0.1 255.255.255.0
 arp-proxy inner-sub-vlan-proxy enable

如果接口成员配置了VLAN内的主机相互隔离,而VLAN内的主机需要互访,就必须配置VLAN内Proxy ARP功能。

端口隔离和VLAN内ARP代理相关推荐

  1. 如何使同vlan中ip禁止访问?端口隔离与vlan有何不同?

    在同一个vlan中如何实现端口相互隔离呢?这个在交换机组网项目中也是经常会用到. 对于有些项目,项目本身不需要不同vlan之间进行互访,比如有些监控项目就只需要内网访问,那么就没有必要创建vlan了, ...

  2. 端口隔离和VLAN的区别

    对于大型网络,我们常常对于ip的规划比较烦恼,也有很多朋友问到,对于1000个以上的终端设备如何去设置它的ip地址呢? 对于大型网络,它的ip规划我们常常的做法是划分vlan,因为划分vlan有诸多好 ...

  3. 华为交换机vlan间arp代理

    VLAN间Proxy ARP VLAN间Proxy ARP的配置思路如下: 1.配置Super-VLAN和Sub-VLAN. 2.将接口加入到从Sub-VLAN中. 3.创建Super-VLAN的VL ...

  4. VLAN内端口隔离技术

    一.1. 端口隔离技术背景 目前网络中以太网技术的应用非常广泛.然而,各种网络攻击的存在(例如针对ARP.DHCP等协议的攻击.勒索病毒攻击.宾馆等公共场所的广播泛洪攻击等等),不仅造成了网络合法用户 ...

  5. ARP代理与二层隔离技术

    目录 ARP代理 基本概念 ARP代理类型 端口隔离 隔离机制 三层隔离 MUX Vlan 具体作用 基本概念 注意 实验配置 ARP代理 基本概念 如果ARP请求是从一个网络的主机发往同一网段但不再 ...

  6. 《VLAN中所使用ARP代理命令介绍》

    <VLAN中所使用ARP代理命令介绍> ARP代理(proxy)有三种: (1)路由式Proxy ARP 命令:arp-proxy enable: (2)VLAN内Proxy ARP 命令 ...

  7. HCIA—代理ARP (路由式代理ARP+vlan内代理ARP+vlan间代理ARP) [理论+实验验证]

    衷心感谢三位大佬的博客 ! ! ! ! 这篇博客主要是为了记录笔记方便查看而整理, 主要内容整理来源: (58条消息) 代理ARP实验_在下小黄的博客-CSDN博客_arp代理实验 (58条消息) 代 ...

  8. vlan的端口隔离及端口优化——“道高一尺魔高一丈”

    "道高一尺魔高一丈"-vlan的端口隔离及端口优化 目录:端口隔离及优化实验操作与总结 "道高一尺魔高一丈"-vlan的端口隔离及端口优化 端口隔离-制定ACL ...

  9. 交换机高级特性简介:MUX VLAN、端口隔离功能、端口安全功能简单原理与配置

    文章目录 MUX VLAN MUX VLAN应用场景 MUX VLAN基本概念 实验配置 配置命令 端口隔离 端口隔离基本概念 实验配置 配置命令 端口安全(Port Security) 端口安全基本 ...

最新文章

  1. def __init__(self)是什么意思_子类必须调用 super().__init__() 吗?
  2. 【c语言】蓝桥杯基础练习 特殊回文数
  3. RedisManager使用手册(六)-- 监控功能介绍
  4. java启动时执行_java怎么实现项目启动时执行指定方法
  5. soap接口怎么不返回tuple python_Python 中的接口
  6. centos系统时间不准
  7. 物权法全文内容有哪些呢-广告外链_SEO优化的站外优化工作有哪些?
  8. Form,你到底是客户端还是服务端
  9. freeswitch:sofia.c:5180 Invalid ext-sip-ip
  10. [iOS] 通知详解: iOS 10 UserNotifications -- 附加包Media Attachments
  11. 2021年下半年软件设计师下午真题试题(案例分析)及答案
  12. ContextCapture APP 不需电脑用手机就能实景三维建模
  13. 简单暴力的排序方式:直接排序
  14. 启信宝发布植树节产业洞察:超2000家绿色造纸企业,造纸业迭代落后产能
  15. LATEX数学公式教程
  16. 编程代码:用C语言来实现下雪效果,这个冬天,雪花很美
  17. 【JNU】网络配置大题详解(E口与G口两种类型)
  18. 李刚 疯狂Python讲义 读书笔记
  19. 大裁员下,程序员如何做“副业”?
  20. linux瓦片服务部署,基于Nginx进行地图瓦片缓存的方案描述

热门文章

  1. 真知识,也会成为毒药
  2. Windows下好用的轻量小程序(不定期更新)-20190521更新
  3. PHP动态网页设计pdf
  4. Linux跑齿轮命令,Linux 游戏作弊工具:GameConqueror 0.09
  5. 关于YDWE在保存时的Lua数据添加
  6. ts 类型声明有三种
  7. TongWeb的licence信息错误
  8. remote error:CAPTCHA required
  9. 封建日本挑战赛:电影/视觉特效角色获奖者访谈
  10. 专利编写——发明专利请求书