端口隔离技术的应用

最新推荐文章于 2024-06-12 17:49:58 发布
最新推荐文章于 2024-06-12 17:49:58 发布
阅读量110 收藏
点赞数
分类专栏: 网络基础 文章标签: 网络 运维 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Snower_2022/article/details/128345575
版权

需求实现:

1)PC1/2/3/4都属于同一个 VLAN 10    
2)IP地址所在网段为 192.168.10.0/24,网关地址为 192.168.10.254 
3)PC1/2不能互相访问,但是都可以访问 PC3/4       
4)同时,所有的PC都可以访问 Server1

第一步:配置R1和Server1的地址和网关

第二步:配置交换机(SW1)端口隔离

交换机创建vlan并将端口加入vlan    

[Huawei]sysname sw1
[sw1]vlan 10
[sw1-vlan10]q
[sw1]port-group group-member g0/0/11 to g0/0/14 g0/0/1
[sw1-port-group]port link-type access
[sw1-GigabitEthernet0/0/11]port link-type access
[sw1-GigabitEthernet0/0/12]port link-type access
[sw1-GigabitEthernet0/0/13]port link-type access
[sw1-GigabitEthernet0/0/14]port link-type access
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-port-group]port default vlan 10
[sw1-GigabitEthernet0/0/11]port default vlan 10
[sw1-GigabitEthernet0/0/12]port default vlan 10
[sw1-GigabitEthernet0/0/13]port default vlan 10
[sw1-GigabitEthernet0/0/14]port default vlan 10
[sw1-GigabitEthernet0/0/1]port default vlan 10
[sw1-port-group]q

 启用端口隔离

[sw1]port-group group-member g0/0/11 g0/0/12
[sw1-port-group]port-isolate enable group 1
[sw1-GigabitEthernet0/0/11]port-isolate enable group 1
[sw1-GigabitEthernet0/0/12]port-isolate enable group 1
[sw1-port-group]q

Snower_2022
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为端口隔离 互通_同一VLAN中如何实现端口隔离端口隔离与vlan有何不同?
weixin_39932344的博客
11-20 2712
在交换机组网项目中,我们经常会提到关于不同vlan间的互通,那么在同一个vlan中如何实现端口相互隔离呢?对于有些项目,项目本身不需要不同vlan之间进行互访,比如有些监控项目就只需要内网访问,那么就没有必要创建vlan了,节约网络设备资源,但是要防止网络风暴,怎么办呢?采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层...
基于LTM2884的隔离式USB收发器和电源的设计与实现
07-12
如果用 USB 电源供电的设备 (例如便携式扫描仪) 取代 PC,那么你的困境可能是,面对着一个无法提供充足功率的 USB 端口。也许更令人沮丧的是,你知道所有设备都是安全连接的,而且供电方式正确,但是电气噪声的环境...
VLAN隔离技术端口隔离
Pangpangbupang.
08-31 2397
端口隔离是实现同一VLAN内端口之间的隔离,是交换机端口之间的一种访问控制安全机制。配置端口隔离之后,无论是哪个vlan,都不能相互通信。小区宽带接入就是典型的案例,光纤交换机开启端口隔离所以每户上网才能够做到互不影响。领导班子发送请求到财务部,财务部收到请求同时并反馈请求给领导班子,但是反馈的请求被返回途中的端口拦截。............
21.9. Example
weixin_33835103的博客
01-08 157
例21.1.dhcp vlan rip [H3C]display current-configuration # sysname H3C # super password level 3 cipher D8Za-\BIMY/Q=^Q`MAF4<1!! # radius scheme system # domain system #...
隔离技术端口隔离
qq_45309500的博客
10-24 4153
路由
VLAN内端口隔离技术
一个懒鬼的博客
12-30 5488
一.1.端口隔离技术背景 目前网络中以太网技术应用非常广泛。然而,各种网络攻击的存在(例如针对ARP、DHCP等协议的攻击、勒索病毒攻击、宾馆等公共场所的广播泛洪攻击等等),不仅造成了网络合法用户无法正常访问网络资源,而且对网络信息安全构成严重威胁,因此以太网交换的安全性越来越重要。谈到以太网二层安全大家很快会想到VLAN,VLAN确实可以实现报文之间的二层隔离,缩小了广播域的范围一定程度上提升了网络的安全性。但Vlan 内部呢?相同Vlan内不同的端口之间如何隔离呢?接下来我们来看三个场景。 场景.
路由与交换-华为eNSP-端口隔离技术综合配置
weixin_46100486的博客
06-21 2328
端口隔离技术
交换机的Vlan技术 以及Vlan隔离端口隔离区别
热门推荐
xiacunhanzi的博客
09-26 1万+
在学习交换机的基本业务过程,Vlan是L2中有着重要的地位,先需要了解 Vlan技术。 1、VLAN技术 1.1、什么是VLAN Virtual Local Area Network(虚拟局域网)简称VLAN ,能够将一个物理的LAN在逻辑上划分成多个广播域1。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。 1.2、为什么需要VLAN 早期以太网是一种基于CSMA/CD(Carrier Sense Multiple Access
端口隔离技术的灵活运用--分层端口隔离
weixin_34211761的博客
05-15 555
一背景分析隔离广播域,防止arp***我们通常的方法有两种,一种是vlan,另外一种是端口隔离技术,这两种方法各有自己的特点与优势。端口隔离技术在实际组网中应用十分广泛,再接入层使用端口隔离技术能有效的阻断各个端口之间的二,三层流量。能够有效的防治arp***。但是端口隔离具有本地性不同交换机相同vlan端口隔离就起不到限制的作用,广播报文还是能够发送给其他交换机的所有端口。...
Mux VlAN、端口隔离原理与配置
weixin_45059947的博客
08-28 956
服务器与汇聚层交换机直接相连,服务器的资源共享,企业希望隔离相同VLAN中不同外来访客之间的通信,同时隔离企业内部不同部门之间的通信都能访问的服务器属于注VLAN公司内部的部门属于组VLAN外来人员放入一个隔离的VLAN中配置VLAN隔离组中的PC可以互相访问,可以访问服务器,不能访问隔离VLAN隔离组内PC不能相互访问,但是都可以访问服务器。...
端口隔离和VLAN的区别
networktp的博客
02-17 4971
对于大型网络,我们常常对于ip的规划比较烦恼,也有很多朋友问到,对于1000个以上的终端设备如何去设置它的ip地址呢? 对于大型网络,它的ip规划我们常常的做法是划分vlan,因为划分vlan有诸多好处,方便管理以及提升了整个网络的安全性。当然除了划分vlan有其它的方法吗?答案是肯定,那就是端口隔离。这两种方法在ip规划中使用的最多,我们本期来详细了解vlan的划分与端口隔离。 一、划分vlan 在面对ip地址较多的时候,我们常用的方法就是划分vlan,VLAN的作用是隔离广播,同一个VLAN在一个广播域
交换机端口安全技术讲义.pptx
10-07
本讲义将详细介绍交换机端口安全技术的基本原理和配置,包括802.1X认证、MAC地址认证、端口隔离技术端口绑定技术、ARP防攻击相关技术等内容。 1. 802.1X认证技术 802.1X认证是一种基于端口的访问控制协议,旨在...
公司技术部和财务部计算机的互联与隔离——跨交换机VLAN的配置
02-15
2、学习目标:交换机创建VLAN,配置access端口,配置Trunk端口 3、应用场景:跨交换机的VLAN 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、...
交换机端口与MAC绑定.pdf
10-11
交换机端口与MAC绑定是网络管理中的一种重要技术,它可以将特定的MAC地址与交换机的某个端口绑定,使得该MAC地址的数据流只能从绑定端口进入,不能从其他端口进入。这种技术可以提高网络的安全性和管理性。 一、...
电源技术中的Diodes推出专为USB端口保护的单通道电源开关
11-08
Diodes公司推出专为USB端口保护及其他3-5V热插拔互连优化的0.5A单通道电源开关。AP2145(低激活状态)和AP2155(高激活状态)可根据高容性负载和短路的可能性,为消费、计算和通信应用提供全面的保护解决方案。  ...
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 963
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
Android WebSocket长连接的实现
最新发布
Billy_Zuo的博客
06-12 1213
WebSocket 协议在2008年诞生,2011年成为国际标准。所有浏览器都已经支持了。它的最大特点就是,服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话,属于[“服务器推送技术”]的一种。WebSocket的特点包括:建立在 TCP 协议之上,服务器端的实现比较容易。与 HTTP 协议有着良好的兼容性。默认端口也是80和443,并且握手阶段采用 HTTP 协议,因此握手时不容易屏蔽,能通过各种 HTTP 代理服务器。支持双向通信,实时性更强。
htb_office
weixin_62621015的博客
06-08 1002
hack the box windows
Java网络通信实现
ty2587的博客
06-10 160
【代码】Java网络通信实现。
安全技术-动态感知的相关技术应用
04-01
1. 流量分析和特征提取:动态感知技术通过对网络流量进行深入的分析和挖掘,提取出关键的特征信息,例如源IP地址、目标IP地址、协议类型、端口号、数据包大小等。 2. 威胁检测和识别:动态感知技术通过对网络流量中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值