端口隔离实现同一vlan下,二层和三层的互不通

已于 2024-03-13 10:51:26 修改
阅读量2.2k 收藏 8
点赞数
文章标签: 网络 运维
于 2022-12-11 22:59:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiecy/article/details/128280034
版权

如图:我们要实现下图中,PC1和PC2不通,但都和PC3互通:

配置如下:

vlan batch 10

port-isolate mode all
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
 port-isolate enable group 1
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
 port-isolate enable group 1
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 10

--------------------------------
mode有两种模式:        l2        为仅隔离二层,这种模式仅隔离了二层的广播包,仍可ping通;

                                      all        同时隔离二层和三层

//*--二层网络 仅仅通过MAC寻址即可实现通讯,但仅仅是同一个冲突域内;

三层网络则需要通过IP路由实现跨网段的通讯,可以跨多个冲突域。--*//

-----------------Q/A-------------------

Q:        mux vlan 和端口隔离,都是实现vlan内隔离的两种方式,这句话对吗?还有哪种方式可以实现端口隔离?

A:        multiplex vlan(MUX VLAN)和端口隔离有些不同,端口隔离是针对同一个vlan,同一个网段。MUX VLAN可以解决相同网段,不同vlan之间的隔离,也可以解决相同vlan间的隔离,可以控制vlan间的互通、vlan内的隔离、vlan间的隔离;通过配置不同的vlan,给端口配置不同的 hybrid 也可以实现 vlan 间通信,如: port hybrid pvid vlan 2   、 port hybrid untagged vlan 2 3 ,可以实现此端口对 2、3的通信

jiecy
关注
vlan三层交换机的配置报告.pdf
11-16
三层交换机是一种结合了传统二层交换机的功能和路由器的部分功能的网络设备。它主要用于加速大型局域网内部的数据交换,并支持基于IP地址的路由功能,使得数据包可以在不同的VLAN之间快速转发。 ##### 配置步骤 1....
内网网络安全技术
Ddfgxfgg的博客
05-29 2653
端口隔离、MAC地址表安全、端口安全、MAC地址漂移、DHCP Snooping、IPSG。
【以太网交换安全】--- 端口隔离运行原理及二层隔离三层信实例配置讲解
xiaobai729的博客
04-20 1万+
一、端口隔离技术概述 一般在以太网交换网络中为了隔绝广播域常使用不同的vlan进行报文之间的二层隔离,但是网络随着网络规模不断扩大,业务种类也是百花齐放,我们如果还是使用之前的传统vlan那么会使用大量的vlan id并且运维工作也是十分繁重,为了满足种类如此繁多的需求,产生了端口隔离技术,提供更灵活快捷的组网方式。 二、端口隔离技术运行原理 端口隔离技术主要就是可以对·同一vlan内的用户进行二层数据进行隔离,端口隔离还可以配置同一个隔离组内端口之间是否相互隔离(缺省),也可以选择单项隔离,在隔离类型
以太网交换安全:端口隔离
最新发布
fanshizhiren的博客
09-28 1183
以太交换网络中为了实现报文之间的二层广播域的隔离,用户常将不同的端口加人不同的 VLAN大型网络中,业务需求种类繁多,只VLAN实现报文的二层隔离,会浪费有限的VLAN资源。而采用端口隔离功能,则可以实现同一 VLAN端口之间的隔离。同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离。可以看到PC1和PC2能够互,因为端口隔离默认为二层隔离,开启ARP代理后,同一端口隔离组的设备就可以进行三层隔离了。为了实现不同端口隔离组接口之间的隔离,可以过配置接口之间的单向隔离来实现
计算机网络 思科模拟器进行交换机端口隔离,跨交换机实现vlan实验
Mi-ronin的博客
03-16 5952
使用思科模拟器来进行交换机端口隔离,跨交换机实现vlan的实验操作。
端口隔离的原理与配置
lwljh134的博客
04-06 3839
同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离。端口隔离只是针对同一设备上的端口隔离组成员,对于不同设备上的接口而言,无法实现该功能。第一步:PC4访问PC5时,在交换机抓g0/0/4和g0/0/5的数据包。第二步:PC5访问PC4时,在交换机抓g0/0/4和g0/0/5的数据包。的报文不能发给g0/0/5,g0/0/5的报文可以发给g0/0/4。过以上输出可以看到g0/0/4的包文不能到达g0/0/5。过以上输出可以看到g0/0/5的包文到达了g0/0/4。
网络安全技术-以太网安全交换概述(华为 DataCome)
m0_37907016的博客
12-21 2831
端口隔离 以太交换网络中为了实现报文之间的二层隔离,用户常将不同的端口加入不同的VLAN实现二层广播域的隔离。 如下图所示,由于某种业务需求,PC1与PC2虽然属于同一VLAN ,但是要求它们在二层不能互(但允许三层),PC1与PC3在任何情况下都不能互,但是VLAN 3里的主机可以访问VLAN 2里的主机。 那么该如何解决这个问题呢? 隔离类型: 双向隔离:同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离。端口隔离只是针对同一设备上的端口隔离组成员,对于不同设备上的.
【10】利用三层交换机实现VLAN间路由.docx
05-10
- **二层交换功能:**三层交换机能够像普二层交换机一样快速转发同一VLAN内的数据。 - **三层路由功能:**对于跨VLAN的数据传输,三层交换机会根据IP地址和子网掩码等信息进行路由选择,并将数据包转发到目的VLAN...
华为交换机端口隔离技术【限制VLAN内与VLAN间的流量】
06-28
端口隔离可以分为两种模式:L2(二层隔离)和ALL(包含L2和L3,即二层三层隔离)。这两种模式分别对应于VLAN内部和VLAN之间的流量控制。 - **L2隔离**:仅限制同一VLAN内的端口之间相互访问,但允许不同VLAN间的...
VLAN的背景.pdf
11-15
3. 在二层交换机上设置VLAN,并配置各个VLAN端口。 4. 配置二层交换机与三层交换机之间的连接为Trunk模式,允许多个VLAN的数据帧过。 5. 在三层交换机上配置VLAN,并启动IP路由功能,实现不同VLAN之间的信。 6...
交换机中的SFP是什么意思和三层交换机.docx
12-17
三层交换机是比二层交换机更高级的网络设备,它不仅具备了二层交换机的MAC地址学习和数据帧转发功能,还能处理网络层的IP协议,执行路由选择。三层交换机VLAN(Virtual Local Area Network)技术实现网络的隔离...
网络基础知识
qq_40216188的博客
04-20 4514
计算机网络基础知识
什么是二层隔离三层
热门推荐
鹤野云间
06-23 2万+
二层隔离就是过子网和VLAN或者VXLAN技术对主机进行隔离,具有减少之间的广播,限制攻击的好处。但是主机间又不能不互,所以要三层路由的方式进行信;二层隔离就是不做VLAN或者VXLAN间的路由。三层就是之间做了VLAN和VXLAN之间路由。常,普的交换机只工作在数据链路层上,路由器则工作在网络层。而功能强大的三层交换机可同时工作在数据链路层和网络层,并根据MAC地址或IP地址转...
实验四 VLAN 实验——实现同一vlan组下PC互,不同vlan组下的不能互
sk_girl的博客
11-01 8742
实验四 VLAN 实验 一、实验内容:华为系列交换机 VLAN 配置方法 二、实验目的:掌握 Huawei 系列中低端交换机端口VLAN 配置方法 三、实验设备:Huawei交换机,PC 机,Console 线缆,双绞线若干。 四、预备知识: 1.VLAN 简介 VLAN(Virtual Local Area Network),是一种过将局域网内的设备逻辑地而不 是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE 于 1999 年颁布了 用以标准化 VLAN 实现方案的 IEEE 802.1
38-1、HCIE补充实验:端口隔离 二层隔离三层+二层三层均隔离
jf890727的博客
08-12 622
实验目的1、SW1:端口隔离模式配置为L2:二层隔离三层2、将SW1的 3口、4口配置为隔离端口;测试PC1、PC2能否互测试PC2、PC3能否互3、SWA为vlan10 配置管理IP地址,再次测试PC1、PC2能否互再次测试PC2、PC3能否互
端口隔离-isolation
Shane_xie的博客
09-20 1659
端口隔离是一种重要的网络安全技术,用于限制计算机端口网络区段之间的信。
(华为CE交换机排故)二层三层,网关不
夜邢的博客
10-18 1741
配置流量统计方法 #在接入CE交换机配置流量统计 acl number 3333 rule 5 permit ip source 10.125.10.162 0 destination 10.125.10.1 0 rule 10 permit ip source 10.125.10.1 0 destination 10.125.10.162 0 traffic classifier test01 type and if-match acl 3333 traffic behavior test01
ensp usg6000v 不能往外ping(基本连配置三层接口)
荆盼的博客
12-26 4725
VRP (R) Software, Version 5.170 (USG6000V1 V500R005C10SPC300) 接口加入turst 默认不允许tlocal->trust策略是禁止的。 需要开启策略(本地到trust区域策略) rule name p2 source-zone local destination-zone trust source-address 10.1.1.0 mask 255.255.255.0 service icmp action...
ubuntu ping不网关_OLT上联做端口隔离导致业务不
weixin_39753211的博客
12-06 1295
故障现象惠安某集客监控接入项目中客户侧发现探头均不,画面无法显示。故障分析整个项目的接入拓扑为:探头—瑞斯康达ONU—瑞斯康达OLT—华为5720交换机—客户侧交换机。分公司提供中间链路连接末端探头与客户侧交换机,网关在客户侧交换机。在华为5720交换机上配置与探头同网段IP地址后ping得网关,ping不探头IP,说明5720上联至客户侧是正常的,下行链路存在问题。故障排查1、查...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值