智象运维干货 | 交换机不同VLAN之间及相同VLAN之内进行隔离

最新推荐文章于 2024-07-04 18:22:35 发布
最新推荐文章于 2024-07-04 18:22:35 发布
阅读量1.1k 收藏 1
点赞数
文章标签: 运维 交换机 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hiying/article/details/115230759
版权

文中所展示的内容为VLAN与VLAN之间分隔关系,如相同VLAN用户之间进行分隔,相同VLAN一组用户之间允许通信并与其它一组用户之间进行分隔,属于VLAN的高级应用范畴。本文来源于智象运维某大神的日常工作记录分享。

 

基于CISCO产品

​一、 普通VLAN

VLAN称为虚拟局域网,主要功能用于将一个大的广播域分割成多个小的广播域,用来减小发现广播攻击时的受攻范围的。VLAN不是用来隔离网络的而是用来缩小广播域的。不同VLAN之间可以通过SVI、单臂等方式通信,因此谈不上隔离一说。在同一个VLAN中的所有主机都位于一个广播域,广播数据包会发送到每一个主机。

若要对不同VLAN之间通信进行隔离,需要在VLAN的网关接口上使用ACL访问规则进行控制。

 

二、 Protected Port (Private vlan edge)

某些特殊需求下需要禁止同台一交换机上相同VLAN号的主机之间通信,但又不能将这些禁止通信的主机划到不同VLAN,因为这些主机还需要和VLAN中的其它主机通信,只是不能和部分主机通信。要限制交换机上相同VLAN的主机通信,通过将交换机上的接口配置成Protected Port来实现。

如:交换机上

最低0.47元/天 解锁文章
hiying
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
【华三】Private VLAN 原理和详细配置
2301_77161465的博客
12-29 1927
里面关于新华三的Private VLAN 的原理和基本配置,容易理解
华为S5700系列交换机配置通过流策略实现VLAN间三层隔离
a226433955的博客
11-20 4394
组网图形 图1配置通过流策略实现VLAN间三层隔离组网图 组网需求 如图一所示,为了通信的安全性,某公司将访客、员工、服务器分别划分到VLAN10、VLAN20、VLAN30中。公司希望: 员工、服务器主机、访客均能访问Internet。 访客只能访问Internet,不能与其他任何VLAN的用户通信。 员工A可以访问服务器区的所有资源,但其他员工只能访问服务器A的...
局域网内交换机VLAN隔离设置
热门推荐
masonyong的博客
04-24 1万+
局域网内交换机VLAN隔离设置 一、什么是VLAN 1.广播域的概念 传统交换式以太网中所有用户都在同一个广播域中,当网络哟=对咯较大时,广播包的数量会急剧增加,从而导致广播风暴 2.分割广播域 物理分割:将网络从物理上划分为若干个小网络,在使用能隔离广播的路由设备将不同网络连接起来实现通信 逻辑分割:将网络从逻辑上划分为若干个小的虚拟网络。即vlanvlan工作在osi参考模型的数据链路层,一个vlan就是一个交换网络,其中的所有用户都在同一个广播域中,各vlan通过路由设备连接实现通信
华为交换机 VLAN 安全特性 MUX-VLANVLAN端口隔离
WXW的博客
06-16 2178
VLAN 安全特性: 1,MUX VLAN ---在二层技术中,使用VLAN隔离不同用户的 名词术语: ----主VLAN ----从VLAN ----隔离VLAN:在一个VLAN内部 ,相互之间不能互访-----外部员工 ...
实训十二:交换机隔离VLAN配置
weixin_60462069的博客
09-18 4620
使用指南:Private VLAN 分为三种:Primary VLAN,在 Primary VLAN 内的端口可以和关联到该 Primary VLAn 的 Isolated VLAN 和 Community VLAN 中的端口进行通信;普通 VLAN 若被设置成 Private VLAN 后,会自动将所属以太网端口清空。在设置 Private VLAN 关联前,三种类型的 Private VLAN 都没有以太网端口的成员端口存在 Private VLAN 关联关系的 Primary VLAn 不能被删除;
华为交换机端口隔离技术【限制VLAN内与VLAN间的流量】
06-28
华为交换机
公司技术部和财务部计算机的互联与隔离——跨交换机VLAN的配置
02-15
2、学习目标:交换机创建VLAN,配置access端口,配置Trunk端口 3、应用场景:跨交换机VLAN 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、...
干货|携程万台规模容器云平台运维管理实践
02-24
携程使用混合云架构,自建数据中心结合公有云实现弹性资源管理。机票、酒店、商旅、度假等业务线,数以千记的应用运行在携程容器云上。业务研发基于容器云可以实现快速功能迭代,按需扩容缩容,整个平台每周变更次数...
华为交换机配置VLAN-TRUNK
01-24
总结,华为交换机VLAN配置和Trunk设置是网络运维中的基础操作,熟练掌握这些技能,可以更好地设计和维护企业网络,提高网络的稳定性和安全性。通过实际操作和不断实践,可以进一步提升对华为交换机网络配置的理解...
为公司创建部门VLAN
02-15
2、学习目标:交换机创建VLAN,并将端口划分至相应VLAN 3、应用场景:为公司创建部门VLAN 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用...
同一交换机两个不同vlan 交换机配置
weixin_43104686的博客
08-31 1万+
同一交换机两个不同vlan 交换机配置: system-view System View: return to User View with Ctrl+Z. [H3C]vlan 10 [H3C-vlan10]quit [H3C]interface Vlan-interface 10 [H3C-Vlan-interface10]ip address 10.10.1.254 24 [H...
华为交换机 同一网段 不同vlan 的互相通信
qq_44833539的博客
05-15 8025
一:实验要求 二:实验目的 pc2 可以ping 通 pc4 5 6 pc4 可以ping 通 pc2 5 不能ping 通pc6 pc5 可以ping 通 pc2 4 不能ping 通 pc6 pc6 只能ping 通 pc2 三:实验步骤 ①三台交换机 全部创建 所有vlan 2-6 SW1 2 3 同下 ② SW1 用户接口配置 G0/0/11 interface GigabitEthernet0/0/11 port link-type access
VLAN 隔离操作
Ttttt_c的博客
07-10 1031
8. 为接口g 0/0/2和0/0/3配置模式为acc 分别配置vlan为10 和20。7.配置交换机sw2,使得g0/0/1接口模式为trunk并所有vlan可通过。6.进入接口g0/0/5配置接口模式为trunk,并设置所有vlan可通过。2.设置g0/0/1接口模式为access并,并设定接口为vlan10。4 设置g0/0/1接口模式为access并,并设定接口为vlan20。5.重复上述操作设定g0/0/4加入vlan20。3.重复上述操作设定g0/0/2加入vlan10。
交换机Vlan技术 以及Vlan隔离和 端口隔离区别
xiacunhanzi的博客
09-26 1万+
在学习交换机的基本业务过程,Vlan是L2中有着重要的地位,先需要了解 Vlan技术。 1、VLAN技术 1.1、什么是VLAN Virtual Local Area Network(虚拟局域网)简称VLAN ,能够将一个物理的LAN在逻辑上划分成多个广播域1。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。 1.2、为什么需要VLAN 早期以太网是一种基于CSMA/CD(Carrier Sense Multiple Access
交换机不同vlan间如何通信?5分钟了解清楚
qq_43416206的博客
05-28 2073
将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上,然后配置PC5的IP地址为192.168.2.1/24,网关为192.168.2.254。单臂路由是不具有扩展性的,为什么这么说呢,如果VLAN的数量不断增加,流经路由器与交换机之间链路的流量也变得非常大,这时,这条链路也就成为了整个网络的瓶颈,即使你网络的带宽再快,也是如此。:把交换机S0的下面的端口各pc分配各自的vlan,然后把fa0/1口设为trunk,因为交换机之间设置了trunk接口,使得不同vlan之间能够通过其他的交换机
VLAN虚拟局域网隔离设置
qq_18153681的博客
04-22 389
设置PC1连接的交换机端口G0/0/1为VLAN10,PC2连接的交换机端口G0/0/2为VLAN20;创建名称为vlan 10和VLAN 20的两个vlan ,让PC1和PC2实现不同VLAN隔离;测试发现划分VLAN后ping不通了!常见成功vlan1为系统默认的;一次配置PC2即可;实现了vlan隔离
Vlan端口隔离(第二十四课)
qq_56248592的博客
07-25 1464
1)端口隔离技术出现背景:为了实现报文之间的二层隔离,可以将不同的端口加入不同VLAN,但这样会浪费有限的VLAN ID资源。2)端口隔离的作用:采用端口隔离功能,可以实现同一VLAN内端口之间隔离。3)如何实现端口隔离功能:只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。4)端口隔离的优势:节约了VLAN,提供了更安全、更灵活的组网方案。
流式数据库 RisingWave「Demo」:直播指标实时分析
最新发布
https://risingwave.com/
07-04 801
直播是目前最为流行的娱乐形式之一,本教程将分享如何使用开源流式数据库 RisingWave 监控直播指标。我们为本教程设置了一个演示集群,以便大家可以轻松尝试。
三层交换机vlan隔离
11-21
三层交换机可以通过VLAN隔离来实现不同VLAN之间隔离通信。具体步骤如下: 1. 配置VLAN:在三层交换机上创建需要的VLAN,并将不同端口划分到不同VLAN中。 2. 配置IP地址:为每个VLAN分配一个IP地址,以便在VLAN之间进行路由。 3. 配置端口:将需要隔离的端口配置为trunk模式,并将所有VLAN都打上tag,以便在交换机之间传递VLAN信息。 4. 配置路由:在三层交换机上配置路由,以便不同VLAN之间进行通信。 下面是一个简单的示例,假设我们有一个三层交换机,需要将端口1和端口2隔离不同VLAN中: ```shell # 创建VLAN 10 和 VLAN 20 Switch(config)# vlan 10 Switch(config-vlan)# name VLAN10 Switch(config)# vlan 20 Switch(config-vlan)# name VLAN20 # 将端口1划分到VLAN 10,将端口2划分到VLAN 20 Switch(config)# interface gigabitethernet 0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config)# interface gigabitethernet 0/2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 20 # 将端口3配置为trunk模式,并将所有VLAN都打上tag Switch(config)# interface gigabitethernet 0/3 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan all # 为每个VLAN分配IP地址 Switch(config)# interface vlan 10 Switch(config-if)# ip address 192.168.10.1 255.255.255.0 Switch(config)# interface vlan 20 Switch(config-if)# ip address 192.168.20.1 255.255.255.0 # 配置路由 Switch(config)# ip routing ``` 现在,端口1和端口2被隔离不同VLAN中,它们之间无法直接通信。如果需要让它们之间通信,需要在三层交换机上配置路由。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值