端口隔离实现同一vlan下,二层和三层的互不通

已于 2024-03-13 10:51:26 修改
阅读量2.1k 收藏 8
点赞数
文章标签: 网络 运维
于 2022-12-11 22:59:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiecy/article/details/128280034
版权

如图:我们要实现下图中,PC1和PC2不通,但都和PC3互通:

配置如下:

vlan batch 10

port-isolate mode all
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
 port-isolate enable group 1
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
 port-isolate enable group 1
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 10

--------------------------------
mode有两种模式:        l2        为仅隔离二层,这种模式仅隔离了二层的广播包,仍可ping通;

                                      all        同时隔离二层和三层

//*--二层网络 仅仅通过MAC寻址即可实现通讯,但仅仅是同一个冲突域内;

三层网络则需要通过IP路由实现跨网段的通讯,可以跨多个冲突域。--*//

-----------------Q/A-------------------

Q:        mux vlan 和端口隔离,都是实现vlan内隔离的两种方式,这句话对吗?还有哪种方式可以实现端口隔离?

A:        multiplex vlan(MUX VLAN)和端口隔离有些不同,端口隔离是针对同一个vlan,同一个网段。MUX VLAN可以解决相同网段,不同vlan之间的隔离,也可以解决相同vlan间的隔离,可以控制vlan间的互通、vlan内的隔离、vlan间的隔离;通过配置不同的vlan,给端口配置不同的 hybrid 也可以实现 vlan 间通信,如: port hybrid pvid vlan 2   、 port hybrid untagged vlan 2 3 ,可以实现此端口对 2、3的通信

jiecy
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
三层交换机上做端口隔离
09-24
三层交换机上做端口隔离-实例演示,通过配置vACL实现端口隔离
配置端口隔离实现同一vlan中主机不通,再配置三层交换机vlanif接口实现二层隔离三层通。
weixin_45103766的博客
05-05 476
需要在三层交换机中配置vlanif接口,并配置ip地址和pc1(10.1.1.1)pc2(10.1.1.12)处于同一网络:比如vlanif(10.1.1.254),还要开启代理arp功能,这时pc1和2可以访。原理:通过vlanif接口,pc1发arp请求到三层设备的vlanif接口,vlanif开启了arp代理功能,它代理pc1去请求pc2,然后以自己的vlanif接口去告知pc1。通过端口隔离的方式在二层实现隔离:如把端口1和端口2都放进同一隔离组。两端口所连接主机实现隔离
计算机网络-VLAN和三层交换机
最新发布
A6985HG的博客
05-30 1021
VLAN(Virtual Local Area Network)是一种在物理网络中实现逻辑划分的技术。通过VLAN,可以将一个物理网络划分为多个逻辑网络,各个逻辑网络之间彼此隔离,就像它们是独立的物理网络一样。这种逻辑划分可以基于端口、MAC地址、协议类型等因素进行,让网络管理员可以更灵活地管理网络流量和安全性。VLAN可以帮助提高网络性能、降低网络故障域、提升网络安全性等。物理分割是通过使用物理设备(如交换机、路由器、防火墙等)来将网络分割成多个独立的部分。
内网网络安全技术
Ddfgxfgg的博客
05-29 1858
端口隔离、MAC地址表安全、端口安全、MAC地址漂移、DHCP Snooping、IPSG。
网络基础知识
qq_40216188的博客
04-20 2821
计算机网络基础知识
VLAN应用篇系列:(7)华为 H3C交换机VLAN聚合功能(实现不同VLAN,同一网段,二层隔离,三层通)
网络之路Blog(其他平台同名)
02-27 4425
说明 VLAN聚合(super-vlan),它主要的作用就是节约IP浪费的问题,比如想实现特殊的,每个VLAN内就10多台PC,有多个VLAN,那么可以把剩下的IP给其他VLAN使用,不需要每个VLAN一个网段,当然这种情况企业应用比较少见,小区带宽用的多些,不过华为有这个VLAN功能,所以放到VLAN系列里面讲解一下,另外的话,它可以实现VLAN间是隔离的,当然也可以通过三层通的一个机制让他们访,这种特性华为与H3C都支持,这里以华为演示为主,H3C后面附带配置。 掌握目标 1、Sub-VL
什么是二层隔离三层通?
热门推荐
鹤野云间
06-23 2万+
二层隔离就是通过子网和VLAN或者VXLAN技术对主机进行隔离,具有减少之间的广播,限制攻击的好处。但是主机间又不能不通,所以要通过三层路由的方式进行通信;二层隔离就是不做VLAN或者VXLAN间的路由。三层通就是之间做了VLAN和VXLAN之间路由。通常,普通的交换机只工作在数据链路层上,路由器则工作在网络层。而功能强大的三层交换机可同时工作在数据链路层和网络层,并根据MAC地址或IP地址转...
端口隔离-isolation
Shane_xie的博客
09-20 1266
端口隔离是一种重要的网络安全技术,用于限制计算机端口或网络区段之间的通信。
交换机中的SFP是什么意思和三层交换机.docx
12-17
三层交换机是比二层交换机更高级的网络设备,它不仅具备了二层交换机的MAC地址学习和数据帧转发功能,还能处理网络层的IP协议,执行路由选择。三层交换机通过VLAN(Virtual Local Area Network)技术实现网络的隔离...
VLAN及三层交换在企业网中应用[文献综述].pdf
12-06
4. **安全增强**:非同一VLAN端口无法直接通信,增加了对非法访问的防护。 **VLAN的划分方法**: 1. **基于端口划分**:是最常见的划分方式,根据交换机端口将设备分配到不同VLAN,适用于设备固定位置的情况。 2....
宽带接入-VLAN端口.pptx
11-19
传统的二层交换机仅负责同一VLAN内的数据帧交换,无法处理跨VLAN的数据传输。 2. **三层交换机**:为了解决这一问题,出现了集成了二层交换和三层路由功能的三层交换机。它可以在同一设备上完成VLAN划分、VLAN内部...
二层和三层之间实现不同vlan
09-20
二层交换和三层交换通过trunk配合三层交换的路由实现不同vlan之间的
思科网络技术学院教程CCNP3多层交换.rar
05-14
教程会详细介绍二层交换和三层交换的区别,以及它们在网络架构中的作用。二层交换主要处理MAC地址,负责同一广播域内的数据帧传输;而三层交换则涉及IP地址,负责跨不同网络的数据包路由。 在CCNP3多层交换的学习中...
5&62019053448-张强-交换机基本配置与VLAN的划分&跨VLAN通信的实现1
08-08
- **实验五**:使用两台二层交换机和三台PC机,构建拓扑结构,测试VLAN划分和Trunk配置。 - **实验六**:采用一台二层或三层交换机、一台路由器和两台PC机,配置VLAN、Trunk和子接口,验证跨VLAN通信。 实验过程...
(华为CE交换机排故)二层可通,三层不通,网关不通
夜邢的博客
10-18 1620
配置流量统计方法 #在接入CE交换机配置流量统计 acl number 3333 rule 5 permit ip source 10.125.10.162 0 destination 10.125.10.1 0 rule 10 permit ip source 10.125.10.1 0 destination 10.125.10.162 0 traffic classifier test01 type and if-match acl 3333 traffic behavior test01
ubuntu ping不通网关_OLT上联做端口隔离导致业务不通
weixin_39753211的博客
12-06 1220
故障现象惠安某集客监控接入项目中客户侧发现探头均不通,画面无法显示。故障分析整个项目的接入拓扑为:探头—瑞斯康达ONU—瑞斯康达OLT—华为5720交换机—客户侧交换机。分公司提供中间链路连接末端探头与客户侧交换机,网关在客户侧交换机。在华为5720交换机上配置与探头同网段IP地址后ping得通网关,ping不通探头IP,说明5720上联至客户侧是正常的,下行链路存在问题。故障排查1、查...
OpenWrt Vlan间路由
dream52的专栏
02-20 2308
OpenWrt Vlan间路由
VLAN(虚拟局域网)标签冲突:不同规则对VLAN标签的使用冲突
ZOMO的博客
02-03 755
*摘要**随着企业规模的扩大和网络技术的不断进步, VLAN已经成为实现网络隔离、提高网络安全性和管理效率的重要手段之一. 但是,在企业中经常会出现不同的部门或应用需要遵循不同的VLAN命名规范而导致标签发生冲突的情况.本文将针对这个问题进行分析并提出相应的解决方法。
端口隔离技术
m0_62017216的博客
01-24 514
HCIE
交换机同一vlan端口隔离
08-16
3. Private VLAN(PVLAN):PVLAN 是一种通过将同一 VLAN 划分为不同的子网来实现端口隔离的方法。每个子网都有一个主端口和一个或多个辅助端口,辅助端口之间无法直接通信,只能通过主端口进行通信。 需要注意的是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值