【交换机在江湖】第十五章 VLAN隔离篇
小编在上期为大家介绍了多种VLAN互通场景和方式,之后读者又有了新的问题:如何对同一VLAN下用户进行隔离呢,如果实现部分VLAN互通、部分VLAN隔离呢,如何针对某个用户、或某个网段用户进行隔离呢,下面就听小编一一道来 。
场景一、同一VLAN下用户进行隔离
如果不希望同一VLAN下某些用户进行互通,可以通过配置端口隔离实现。
下面小编通过一个实验来详细讲解如何实现端口隔离:
如下图所示,三台PC属于同一VLAN、同一网段,配置完成后,三台PC都可以互访,现在要求PC1和PC2之间不能互通,PC1和PC3能够互通、PC2和PC3能够互通。
配置过程如下:
验证配置结果:
PC1 ping PC2,无法ping通。
PC1 ping PC3,可以ping通。
OK!配置成功。
场景二、部分VLAN间可以互通、部分VLAN间隔离、VLAN内用户隔离——通过MUX VLAN实现
MUX VLAN只适用于二层网络中、对同一网段的用户进行互通和隔离。
MUX VLAN分为Principal VLAN和Subordinate VLAN,Subordinate VLAN又分为Separate VLAN和Group VLAN。
l Principal VLAN可以和所有VLAN互通。
l Group VLAN可以和Principal VLAN和本VLAN内互通。
l Separate VLAN只能和Principal VLAN互通,本VLAN内不能互通。
下面小编通过一个例子详解介绍通过MUX VLAN进行VLAN互通和隔离。如下图所示,由于不同的PC属于不同的部门,需要对用户进行互通和隔离。
l 要求所有PC都可以访问服务器(Server),即VLAN20和VLAN30可以访问VLAN10。
l PC1和PC2之间可以互访,和PC3、PC4不能互访,即VLAN20和VLAN30不能互访。
l PC3和PC4之间隔离,不能互访,即VLAN30内用户不能互访。
详细配置步骤如下:
OK,配置完成,让我们来验证一下配置结果吧。
Ø 所有PC都可以和Principal VLAN中的Server互通。
PC1 ping Server
PC3 ping Server
Ø 所有Group VLAN中的PC可以互通,但是不可以和Separate VLAN中的PC互通。
PC1 ping PC2
PC1 ping PC3
Ø Separate VLAN的PC隔离,不能互通。
PC3 ping PC4
场景三:不同VLAN互通后,如何对部分VLAN或部分用户进行隔离——通过流策略实现
流策略技术原理,小编就不做过多介绍了,想了解详细信息,请参见QoS手册,通过下面的例子介绍如何实现VLAN隔离。
如上图所示,FTP Server属于192.168.1.0/24网段,PC1和PC2属于192.168.10.0/24,PC3和PC4属于192.168.20.0/24网段。
假设所有VLAN已经通过VLANIF接口实现VLAN间互通,详细配置方法不做赘述,请参加上期《交换机在江湖之初窥门径-VLAN通信篇》。
将FTP Server的网关设置为192.168.1.1,将PC1和PC2的网关设置为192.168.10.1,将PC2和PC4的网关设置为192.168.20.1。VLAN10、VLAN20和VLAN100内所有设备能够互通,例如:在PC1上ping FTP Server,能够ping通。
现在要求PC3和PC4所在网段设备能够访问FTP Server,PC1和PC2所在网段设备禁止访问FTP Server。
在SwitchA上配置ACL和流策略进行隔离,192.168.10.0/24网段的设备禁止访问FTP Server,详细配置步骤如下:
配置完之后,我们再来验证一下PC1是否能够ping通FTP Server呢?
但是PC3任然可以ping同FTP Server。
OK,配置成功,大功告成。
PS:通过ACL和流策略对VLAN进行隔离,是一种非常灵活的方式,也可以对单个用户进行隔离,ACL只要匹配单个用户的IP即可。
经过四期的介绍,我们的VLAN技术介绍也告一段落。如果想要了解其他划分VLAN方式的配置方法,请猛戳我:交换机在江湖汇总贴 。
【交换机在江湖】第十五章 VLAN隔离篇相关推荐
- java十五章_java:第十五章
第十五章 字符串1.字符串(String)的定义 String str="内容"; String str=new String(); //内容为null String str=ne ...
- Introduction to 3D Game Programming with DirectX 12 学习笔记之 --- 第十五章:第一人称摄像机和动态索引...
Introduction to 3D Game Programming with DirectX 12 学习笔记之 --- 第十五章:第一人称摄像机和动态索引 原文:Introduction to 3 ...
- Gradle 1.12用户指南翻译——第三十五章. Sonar 插件
本文由CSDN博客万一博主翻译,其他章节的翻译请参见: http://blog.csdn.net/column/details/gradle-translation.html 翻译项目请关注Githu ...
- Visual C++ 2008入门经典 第十五章 在窗口中绘图
/*第十五章 在窗口中绘图 主要内容: 1 Windows为窗口绘图提供的坐标系统 2 设置环境及其必要性 3 程序如何以及在窗口中绘图 4 如何定义鼠标消息的处理程序 5 如何定义自己的形状类 6 ...
- 第十五章 shell正则表达式
第十五章 shell正则表达式 见图片 Shell正则表达式 正则表达式的分类 基本的正则表达式(Basic Regular Expression 又叫Basic RegEx 简称BREs) 扩展的正 ...
- 第二十五章补充内容 3 assert()宏
//第二十五章补充内容 3 assert()宏 //有的编译器还提供了assert()宏,这个宏在许多书中被翻译为断言,它的作用是当assert()的参数为真时,返回真,假如参数值为假,那么它将执行某 ...
- 《Erlang程序设计》第十五章 ETS和DETS:大数据的存储机制
第十五章 ETS和DETS:大数据的存储机制 Table of Contents 第十五章 ETS和DETS:大数据的存储机制 15.1 表的基本操作 创建和打开表 插入表 查找元组 释放表 15.2 ...
- 第十五章 异常检测-机器学习老师板书-斯坦福吴恩达教授
第十五章 异常检测 15.1 问题动机 15.2 高斯分布 15.3 算法 15.4 完善和评估一个异常检测系统 15.5 异常检测 vs 监督学习 15.6 选择使用的特征 15.7 多元高斯分布 ...
- 25 linux ndk 头文件_正点原子Linux第二十五章RTC实时时钟实验
1)资料下载:点击资料即可下载 2)对正点原子Linux感兴趣的同学可以加群讨论:935446741 3)关注正点原子公众号,获取最新资料更新 第二十五章RTC实时时钟实验 实时时钟是很常用的一个外设 ...
- 数字图像处理:第十五章 图象分割
第十五章 图象分割 目录 1. 引言 2. 阈值与图象分割 3. 梯度与图象分割 4. 边界提取与轮廓跟踪 5. Hough变换 6. 区域增长 作业 1. 引言 ...
最新文章
- 从火热到理性,2019年AI芯片行业发展的怎么样了?【附PPT下载】
- 与word2vec_NLP--Word2Vec详解
- mysql8 堆应该给多大_深入进阶:图解分析JVM内存堆布局
- c++中获取蓝图组件_蓝图C++混合编程
- 获取oracle 表字段描述,几种获取oracle用户表字段信息的方法
- rpc结构错误_结构性错误
- 前端面试题vue-element汇总
- 研究大华3G设备接入自主视频开发平台
- 实现putty基于密钥的安全登录
- 网络协议:TCP/IP协议,你看懂了吗?
- 电脑网易云音乐,网易云音乐的橄榄枝来了?
- 在线类图各种UML图分享
- 前端使用Aliplayer 播放器 播放rtmp直播流
- 浪潮之巅--苹果的魔力
- 任务列表,任务办理,转办任务,委派任务
- java 传值为不可变_Java函数传参(String的不可变性)
- Android计步器的实现(1)
- 20180108 自省
- 远程终端工具Xshell、Xftp传输工具、VMware 、CentOS7的下载、安装和使用教程(完整版)
- 关于MapStruct使用expression表达式的小坑