ARP代理与二层隔离技术
目录
ARP代理
基本概念
ARP代理类型
端口隔离
隔离机制
三层隔离
MUX Vlan
具体作用
基本概念
注意
实验配置
ARP代理
基本概念
如果ARP请求是从一个网络的主机发往同一网段但不再同一物理网络上(被隔离)的主机,那么连接这两个网络的具有ARP代理功能的设备就会回应该ARP请求,这个过程称为ARP代理。
ARP请求获得的MAC地址为代理ARP设备的MAC地址
ARP代理类型
路由式ARP代理
需要互通的主机(无网关)处于相同的网段但不在同一广播域的场景
Vlan内ARP代理
需要互通的主机处于相同网段,并属于相同Vlan,但是Vlan内配置了端口隔离的场景
Vlan间ARP代理——后续在Super-Vlan讲解
需要互通的主机处于相同网段,但是属于不同Vlan的场景(也就是Super-Vlan场景)
Super Vlan理论讲解_静下心来敲木鱼的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details/127941250
端口隔离
可以实现同一Vlan内端口之间的隔离,用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间的二层隔离
隔离机制
- 同一隔离组的端口之间不能互相访问,不同的隔离组端口之间可以互相访问
- 隔离组端口可以和非隔离组端口互相访问
- 隔离端口仅在交换机本地实现隔离,跨交换机无法实现
三层隔离
缺省情况下,加入隔离组的端口之间只进行二层隔离,通过ARP代理就可以使得两个隔离端口进行通信(通过三层),此时就需要开启端口隔离的三层隔离,来避免通过代理通信
MUX Vlan
通过Vlan进行网络资源控制的机制,通过Mux Vlan提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,企业外来访客之间的互访隔离等作用
MUX Vlan为华为技术,思科此类型技术为PVLAN
具体作用
适用于同一二层网络的不同Vlan之间(可以实现部分Vlan间互通、部分Vlan间隔离,同一Vlan内用户隔离)
基本概念
Mux Vlan分为主Vlan和从Vlan,从Vlan又细分为隔离型和互通型Vlan。
注意
- 一个主Vlan只能关联一个隔离型Vlan,可以关联多个互通型Vlan
- 每个隔离型Vlan、互通型Vlan都只能关联一个主Vlan
实验配置
创建Vlan,并配置端口
vlan batch 10 20 30 40
interface g0/0/1
port link-type access
port default vlan 10
interface g0/0/2
port link-type access
port default vlan 20
interface g0/0/3
port link-type access
port default vlan 30
interface g0/0/4
port link-type access
port default vlan 40
配置主Vlan为Vlan40,互通型Vlan为Vlan10 20,隔离型Vlan为Vlan30
vlan 40
mux vlan
subordinate group 10 20
subordinate separate 30
接口下开启Mux Vlan功能
interface g0/0/1
port mux-vlan enable
interface g0/0/2
port mux-vlan enable
interface g0/0/3
port mux-vlan enable
interface g0/0/4
port mux-vlan enable
ARP代理与二层隔离技术相关推荐
- access下如何配置两个vlan_【新华三】网络工程师 H3C如何配置VLAN-trunk 二层隔离技术...
作者:铁头娃 来源:CSDN 文章属性:自创,如有抄袭必究 模拟器来自于新华三 HCL 实验室 点击[了解更多]技术资料和免费学习视频请加入讨论群:[662736393] 感谢关注铁头娃技术,联系QQ ...
- 【干货】H3C如何配置VLAN-trunk 二层隔离技术?
1.1.1组网拓扑 1.1.2. 实验任务 (1) 实现同一 Vlan 内的主机互通,不同一 Vlan 间的主机隔离. VLAN 10:PC1.PC3: VLAN 20:PC2.PC4: (2) 广播 ...
- VLAN应用篇系列:(7)华为 H3C交换机VLAN聚合功能(实现不同VLAN,同一网段,二层隔离,三层互通)
说明 VLAN聚合(super-vlan),它主要的作用就是节约IP浪费的问题,比如想实现特殊的,每个VLAN内就10多台PC,有多个VLAN,那么可以把剩下的IP给其他VLAN使用,不需要每个VLA ...
- VLAN内端口隔离技术
一.1. 端口隔离技术背景 目前网络中以太网技术的应用非常广泛.然而,各种网络攻击的存在(例如针对ARP.DHCP等协议的攻击.勒索病毒攻击.宾馆等公共场所的广播泛洪攻击等等),不仅造成了网络合法用户 ...
- Super VLAN+ARP代理应用案例
一,情况说明 最近有个已开始听起来就头大的需求,用户有60台主机,使用2台华为S5720的48口三层交换机,每台交换机连接30台电脑,之前没有划分vlan,IP地址为192.168.11-192.16 ...
- 【以太网交换安全】--- 端口隔离运行原理及二层隔离三层通信实例配置讲解
文章目录 一.端口隔离技术概述 二.端口隔离技术运行原理 三.端口隔离实例配置配置 四.效果检测 五.端口配置命令 一.端口隔离技术概述 一般在以太网交换网络中为了隔绝广播域通常使用不同的vlan进行 ...
- 【博客420】arp代理与arp代答
arp代理与arp代答 arp代理 性质:代理获取的是非真实想要的mac地址,而是代理人的mac地址 场景: ARP代理是指设备收到ARP请求时将网关的mac地址回复给请求的用户,并将请求的源mac地 ...
- 交换机端口隔离技术应用
某公司,由于业务要求,为了保障服务器高可用性,对服务器实现了NLB群集技术.万事有利就有弊,由于NLB群集在实际环境中一般采用多播技术,交换机同一出口下的节点均为收到大量广播,一些网络延时要求较小(如 ...
- ARP代理(Proxy ARP)
ARP代理通俗地说,就是由中间设备代替其他主机响应arp请求.下图展现了ARP代理工作的主要过程: ARP代理工作过程示意图 ARP代理工作的过程说明 1,192.168.0.16/16主机向外发送目 ...
最新文章
- ubuntu18.04.4 中 下载 github 代码 并创建 python 虚拟环境virtualenv
- Web3DGame之路,Babylonjs 和TypeScript学习笔记(二)
- [高级软件工程教学]团队Beta阶段成绩汇总
- jeecg如何控制用户权限_如何为用户定制个性化控制台?
- linux调用odbc接口乱码,linux中pypyodbc读取GB编码mdb中文乱码解决办法
- 对属性可以赋值的位置
- 数据查询和业务流分开_传统数仓和大数据数仓的区别是什么?
- 【渝粤教育】国家开放大学2018年春季 0471-21T畜牧学 参考试题
- 【转】Dynamics 365Online 如何启用手机端APP的离线功能
- iphone怎样关闭副屏_小米新设计专利曝光:“Z”型折叠屏手机
- 安装配置hadoop组件hive问题集锦
- 将控件关联的变量值传递到另外一个类中的方法
- 【CS229】监督学习 vs. 无监督学习
- 研究生学位论文撰写注意事项--清华大学学位论文
- 铂电阻测温电路c语言程序,pt100检测电路,Pt100铂电阻测温电路经验
- Chrome debugger调试技巧
- ps怎么设计html界面,APP展示图,教你怎么用PS制作APP的界面图片
- centos 虚拟机输入大小写混乱问题
- 人生的差别在于业余时间的利用
- SASE究竟还能火多久?