侧边栏壁纸
博主头像
加夫列尔·加西亚·马尔克斯博主等级

  • 累计撰写 46 篇文章
  • 累计创建 11 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录
牛马网工

端口隔离【QC-24-3-3】

加夫列尔·加西亚·马尔克斯
加夫列尔·加西亚·马尔克斯
2024-03-03 / 0 评论 / 0 点赞 / 66 阅读 / 9344 字 / 正在检测是否收录...
温馨提示:
有问题欢迎加入QQ交流群交流:461796942
广告 广告

端口隔离【QC-24-3-3】

一、优点

1.节省网络资源

2.提高网络安全性

3.灵活使用

二、技术原理和分类

1.双向隔离:处于同一隔离组的双方均无法互访

2.单向隔离:只能单向通信,一方无法通信,另一方可以通信

3.二层隔离三层通信(L2):二层网络无法互访,三层网络可以互访

4.二层三层都隔离(ALL):无论二层还是三层网络均无法互访

不同方式根据实际情况选择使用

三、拓扑图

四、双向隔离

1.命令配置

1.1配置PC的IP和掩码,如步骤三拓扑图

1.2划分vlan【可选】

LSW1

 [LSW1]vlan 6
 [LSW1-vlan6]int e0/0/1
 [LSW1-Ethernet0/0/1]p l a
 [LSW1-Ethernet0/0/1]p d v 6
 [LSW1-Ethernet0/0/1]int e0/0/2
 [LSW1-Ethernet0/0/2]p l a
 [LSW1-Ethernet0/0/2]p d v 6
 [LSW1-Ethernet0/0/2]int e0/0/3
 [LSW1-Ethernet0/0/3]p l a
 [LSW1-Ethernet0/0/3]p d v 6
 [LSW1-Ethernet0/0/3]q

2.3配置端口隔离,使PC1与PC2不能通信

LSW1

 [LSW1]int e0/0/1
 [LSW1-Ethernet0/0/1]port-isolate enable group 2
 [LSW1-Ethernet0/0/1]int e0/0/2
 [LSW1-Ethernet0/0/2]port-isolate enable group 2

不指定group组则默认为1

2.结果测试

LSW1端口隔离配置前PC1与PC2可通信,LSW1端口隔离配置后PC1与PC2不可通信

五、单向隔离

1.命令配置

1.1配置PC的IP和掩码,如图

1.2划分vlan【可选】

LSW1

 [LSW1]vlan 6
 [LSW1-vlan6]int e0/0/1
 [LSW1-Ethernet0/0/1]p l a
 [LSW1-Ethernet0/0/1]p d v 6
 [LSW1-Ethernet0/0/1]int e0/0/2
 [LSW1-Ethernet0/0/2]p l a
 [LSW1-Ethernet0/0/2]p d v 6
 [LSW1-Ethernet0/0/2]int e0/0/3
 [LSW1-Ethernet0/0/3]p l a
 [LSW1-Ethernet0/0/3]p d v 6
 [LSW1-Ethernet0/0/3]q

2.3配置端口隔离,使PC1与PC2单向隔离

 [LSW1-GigabitEthernet0/0/1]am isolate GigabitEthernet 0/0/2

PC1与PC2只能单向访问

六、二层隔离三层通信【L2】

1.命令配置

1.1配置ip地址和掩码

1.2划分vlan

 [LSW1]vlan batch 6 8
 [LSW1]int g 0/0/1
 [LSW1-GigabitEthernet0/0/1]p l a
 [LSW1-GigabitEthernet0/0/1]p d v 6
 [LSW1-GigabitEthernet0/0/1]int g0/0/2
 [LSW1-GigabitEthernet0/0/2]p l a
 [LSW1-GigabitEthernet0/0/2]p d v 8
 [LSW1-GigabitEthernet0/0/2]q
 [LSW1]

1.3配置vlanif地址

 [LSW1]int Vlanif 6
 [LSW1-Vlanif6]ip add 10.0.0.1 24
 [LSW1-Vlanif6]int Vlanif 8
 [LSW1-Vlanif8]ip add 20.0.0.1 24

1.4配置二层隔离三层通信

 [LSW1]port-isolate mode L2   #选择二层隔离三层通信模式
 [LSW1]int g0/0/1             #加入端口到组2
 [LSW1-GigabitEthernet0/0/1]port-isolate enable group 2
 [LSW1-GigabitEthernet0/0/1]int g0/0/2       #加入端口到组2
 [LSW1-GigabitEthernet0/0/2]port-isolate enable group 2

2.结果测试

未配置二层隔离三层通信

配置二层隔离三层通信后

七、二层三层都隔离【ALL】

1.命令配置

1.1配置ip地址和掩码

1.2划分vlan

 [LSW1]vlan batch 6 8
 [LSW1]int g 0/0/1
 [LSW1-GigabitEthernet0/0/1]p l a
 [LSW1-GigabitEthernet0/0/1]p d v 6
 [LSW1-GigabitEthernet0/0/1]int g0/0/2
 [LSW1-GigabitEthernet0/0/2]p l a
 [LSW1-GigabitEthernet0/0/2]p d v 8
 [LSW1-GigabitEthernet0/0/2]q
 [LSW1]

1.3配置vlanif地址

[LSW1]int Vlanif 6
[LSW1-Vlanif6]ip add 10.0.0.1 24
[LSW1-Vlanif6]int Vlanif 8
[LSW1-Vlanif8]ip add 20.0.0.1 24

1.4配置二层三层都隔离

[LSW1]port-isolate mode all

2.结果测试

未配置前可互访

配置后二层三层都不可互访

0
牛马网工

  1. 支付宝打赏

    qrcode alipay

  2. 微信打赏

    qrcode weixin
版权归属: 加夫列尔·加西亚·马尔克斯
本文链接: http://localhost:8090/2024/03/03/duan-kou-ge-chi-qc-24-3-3
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权
广告 广告

评论区