交换机端口隔离port-isolate
一公司有三个部门,分别有三台PC。根据要求实现,PC1与PC2禁止互相访问,PC1可以访问PC3,但PC3不能访问PC1,PC2与PC3之间可以互相访问。
根据需求分析,PC1与PC2之间端口隔离,PC1与PC3之间单向隔离(模拟器没有实现),PC2与PC3之间不隔离。
脚本:
#
VLAN 2
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
port-isolate enable group 3
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 2
port-isolate enable group 3
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 2
am isplate gigabitEthernet0/0/1 模拟器未实现单向隔离。
#
在此情况下,PC1与PC2之间隔离了二层,但可以通过ARP porxy实现三层互通。
当PC1 ping PC2 时,
在GI0/0/1抓包:
在GI0/0/2抓包:
从抓包信息可以看到,GI0/0/1有ARP报文,而GI0/0/2没有ARP 报文。
在SW上做VLAN2的网关,
interface Vlanif2
ip address 10.10.10.250 255.255.255.0
arp-proxy inner-sub-vlan-proxy enable
此时在GI0/0/1抓包:
在GI0/0/2抓包:
PC1 发送ARP请求PC2的MAC,VLANIF 2作为ARP Proxy代替PC2发送ARP应答报文。PC1收到VLANIF2 的相应后,把APR表中PC2的MAC修改未VLANIF2的MAC。
所以Ping的报文首先送到VLANIF2处理。
PC1与PC2之间虽然二层隔离,但是三层之间互通,此时在系统模式下,配置:port-isolate mode all,实现二层三层隔离。
此时PC1 Ping PC 2,在GI0/0/1端口下抓包:
在GI0/0/2端口下抓包:
PC1发送给ARP 请求,收到VLANIF2的报文响应,PC1发送request请求,但VLANIF 2 并没有发送ARP请求寻找PC2的MAC。
Switch的端口隔离默认模式为二层隔离三层互通,隔离组默认为1。
port-isolate mode l2
port-isolate enable group 1
am isolate 配置当前端口与指定端口单向隔离。
clear configuration port- - isoelate 在全局模式下可以清除所有的端口隔离配置。
交换机端口隔离port-isolate相关推荐
- 交换机端口隔离技术应用
某公司,由于业务要求,为了保障服务器高可用性,对服务器实现了NLB群集技术.万事有利就有弊,由于NLB群集在实际环境中一般采用多播技术,交换机同一出口下的节点均为收到大量广播,一些网络延时要求较小(如 ...
- linux端口隔离,华为交换机端口隔离命令
华为交换机取消端口自协商模式命令: 登录交换机 #sys进入配置模式 #interface gigabitethernet 1/0/1 进入端口 #undo negotiation auto 取消端口 ...
- 计算机网络 思科模拟器进行交换机端口隔离,跨交换机实现vlan实验
1 交换机端口的隔离 1.1实验内容 对交换机进行简单的配置.建立实验的拓扑图,并在交换机上进行基于端口的VLAN划分.然后通过命令检查VLAN的划分情况并测试同一个VLAN和不同VLAN之间主机的连 ...
- 交换机端口隔离功能的使用意义
交换机端口隔离功能的使用意义 经常看到2层网管交换机有端口隔离的功能,这个功能能实现什么,有什么使用价值: 一.功能简述: ---交换机端口隔离功能是在端口级的操作,一般整个设备有(而且只有)一个隔离 ...
- H3C 交换机端口隔离实现相同vlan下相互隔离
最终实现PC_3和PC_4不互通,PC_5和PC_6不互通. 首先开始设置S6850_2交换机,作为二层交换机使用: 今天换个配置方法直接在vlan内加入端口,比进端口内加vlan方便一些. syst ...
- 华为交换机端口隔离配置
请自行准备好华为交换机和电脑 并且让你的电脑和交换机连接上 组网需求 如图1所示,要求PC1与PC2之间不能互相访问,PC1与PC3之间可以互相访问,PC2与PC3之间可以互相访问. 配置端口隔离功能 ...
- 华为交换机和锐捷交换机端口隔离
两种方法: 一.划分成不同的VLAN,灵活但是会浪费有限的VLAN资源 二.端口隔离配置命令 锐捷交换机配置端口隔离: interface range f0/1-3 switchport protec ...
- H3C交换机端口隔离
端口隔离可以实现二层数据隔离,某种情况下会需要.如防arp攻击.H3C的端口隔离非常简单: [SW]port-isolate group 1 #创建隔离组1 [SW]interface ra ...
- linux端口隔离,arp以及端口隔离
地址解析协议(Address Resolution Protocol,ARP)是在仅知道主机的IP地址时确定其物理地址的一种协议.因IPv4和以太网的广泛应用,其主要作用是通过已知IP地址,获取对应物 ...
最新文章
- AttributeError: 'dict' object has no attribute 'status_code'
- 用日志记录LINQ中的所有增删改的SQL语句的方法
- oracle查询游标行数,如何查找Oracle PL/SQL游标中的记录数量?
- python 下划线转驼峰_json字符串中key值下划线命名转换为驼峰命名
- qc linux mysql 安装教程_linux下安装mysql
- csdn开发者报告中学习到的新知识
- 按文件类型获取其图标
- linux初始化进程ppid号,linux基础(十一)--系统初始化的简谈
- 微软 rms服务器端,微软RMS服务器部署之准备篇
- tcp段重组--suricata实现
- 花书+吴恩达深度学习(六)优化方法之 Mini-batch(SGD, MBGD, BGD)
- 【数学建模】day05-微分方程建模
- php爬虫模拟登陆爬取数据全过程
- 避坑:关于两个HC-05主从一体蓝牙模块互连,连不上问题
- SpringMVC 上传文件或图片并以二进制流的方式存到数据库
- mc33063,mc34063发热问题
- 【HTTP协议其实很简单】03.自己写一个微型静态Web服务器
- 秒懂 堆栈寻址 STMFA STMFD LDMFA LDMED( ARM中的汇编指令)
- U盘启动晨枫U盘维护工具V2.0版
- 一个快捷的计算e的值(第4章-5 求e的近似值 (15分))