混合VLAN隔离技术 mux,端口隔离
2017-12-02 21:03:39 0

    VLAN是个网络设置中常用的东西,在网络区域划分中常用的,它是用来隔离广播。在 一个公司里经常要
员工之前不能相互访问那么这该怎么设置呢?
    端口隔离和vlan的区别
    简单的说,VLAN和端口隔离都能做到一定的防护功能,就是把一部分设备独立在一个空间内,不与外部
设备发生通信。 VLAN一般用于企业中,比如一个大楼,每一层一个VLAN,隔离出广播域。 端口隔离一般运用
于一些小区里,一般同一个vlan的用户都是同一网段的,所以是可
以ping通访问的,可以共享资料啊什么的,但是做了端口隔离后,即使在同一网段,也禁止互相访问。这样就
安全了。总而言之端口隔离就是将同一个vlan不同接口再进行隔离。
    端口隔离的设置
    配置环境参数』

1. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,服务器的IP地址为10.1.1.253/24

2. PC1连接到交换机的端口0/1,PC2连接到端口0/2,服务器连接到端口G1/1,且各端口都属于VLAN10

『组网需求』

1. 同一VLAN内的PC之间不能互相访问

2. 同一VLAN内的PC都可以通过上行口G1/1,访问服务器

2数据配置步骤

『VLAN内端口隔离配置流程』

利用VLAN配置视图中,port-isolate命令来隔离VLAN内的端口。

【SwitchA相关配置】

1. 创建(进入)VLAN10

[SwitchA]vlan 10

2. 将E0/1加入到VLAN10

[SwitchA-vlan10]port Ethernet 0/1 Ethernet 0/2 GigabitEthernet 1/1

3. 配置VLAN10内的端口隔离

[SwitchA-vlan10]port-isolate enable

4. 将连接服务器的端口配置为隔离端口的上行端口

[SwitchA]interface GigabitEthernet 1/1

[SwitchA-GigabitEthernet1/1]port-isolate uplink-port vlan 10

更多内容请咨询:小刀网络

相关信息推荐