HCL(三)—配置vlan及vlan端口的隔离

已于 2022-08-26 16:15:31 修改
阅读量4.4k 收藏 49
点赞数 10
分类专栏: HCL配置 文章标签: 安全 网络
于 2022-08-06 15:53:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59711726/article/details/126195189
版权

搭建实验拓扑图

创建vlan

在Switch1和Switch2上分别创建vlan 10、vlan20并将对应的端口分别加入到vlan中

<H3C>system-view
[H3C]sysname Switch1
[Switch1]vlan 10
[Switch1-vlan10]port GigabitEthernet 1/0/2
[Switch1-vlan10]vlan 20
[Switch1-vlan20]port GigabitEthernet 1/0/3


<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C]sysname Switch2
[Switch2]vlan 10
[Switch2-vlan10]port GigabitEthernet 1/0/2
[Switch2-vlan10]vlan 20
[Switch2-vlan20]port GigabitEthernet 1/0/3

这里注意一下,HCL在进入交换机的时候,在接口需要上1,不然汇报错进不了接口;路由器则不需要

查看vlan信息

[Switch1]display vlan brief

 可以看到,在Switch1上已经存在了vlan 10、vlan20,并且都有相应的接口在vlan中

配置IP地址

设备IP地址子网掩码
PC1192.168.0.1255.255.255.0
PC2192.168.0.2255.255.255.0
PC3192.168.0.3255.255.255.0
PC4192.168.0.4255.255.255.0

配置Trunck链路

[Switch1]interface GigabitEthernet 1/0/1
[Switch1-GigabitEthernet1/0/1]port link-type trunk
[Switch1-GigabitEthernet1/0/1]port trunk permit vlan all

[Switch2]interface GigabitEthernet 1/0/1
[Switch2-GigabitEthernet1/0/1]port link-type trunk
[Switch2-GigabitEthernet1/0/1]port trunk permit vlan all

这里配置trunck链路是为运行多个vlan在链路上传送,到达下一个交换机

配置access链路

access链路主要是用在交换机连接PC的端口设置

[Switch1]interface GigabitEthernet 1/0/2
[Switch1-GigabitEthernet1/0/2]port link-type access
[Switch1]interface GigabitEthernet 1/0/3
[Switch1-GigabitEthernet1/0/3]port link-type access

[Switch2]interface GigabitEthernet 1/0/2
[Switch2-GigabitEthernet1/0/2]port link-type access
[Switch2]interface GigabitEthernet 1/0/3
[Switch2-GigabitEthernet1/0/3]port link-type access

 测试连通性

在vlan技术中,同一vlan才能够通信,而不同的vlan则不可以通信

在我们的拓扑中,PC1与PC3可以同,PC1与PC2、PC4不同

 ok,没有问题!这就是vlan相关基本配置

配置端口隔离

端口隔离,在交换机上实现了允许或拒绝某个端口之间进行访问,在一定程度上实现了安全机制

拓扑图

配置PC1、PC2的IP地址

设备IPmask
PC1192.168.0.1255.255.255.0
PC2192.168.0.2255.255.255.0

<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C]sysname Switch1
[Switch1]port-isolate group 1
[Switch1]interface GigabitEthernet 1/0/1
[Switch1-GigabitEthernet1/0/1]port-isolate group 1
[Switch1]interface GigabitEthernet 1/0/2
[Switch1-GigabitEthernet1/0/2]port-isolate group 1

验证

可以看到,配置了 端口隔离后,同一交换机下的PC之间不能进行访问了

Why not try?!
关注
  • 10
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
H3C_Private vlan基础配置案例
04-21
H3C_Private vlan基础配置案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
H3C S6850交换机端口隔离实现相同vlan下相互隔离
hhada123的博客
04-13 4063
我们都知道相同vlan下的设备是可以通信的,但有时候根据用户需要,要把相同vlan下设备相互隔离。今天讲一下交换机的端口隔离技术,实现相同vlan下设备相互隔离。 首先百度百科一下什么是端口隔离 端口隔离:为了实现报文之间的二层隔离,可以将不同的端口加入不同的VLAN,但会浪费有限的VLAN资源。采用端口隔离特性,可以实现同一VLAN端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离端口隔离功能为用户提供了更安全、更灵活的组网方案。 本次S6850交换机配置采用H3
HCL_交换机_单臂路由
摸鱼域的空气。
03-22 3518
一、实验环境 win7操作系统 HCL v2.1.2 二、拓扑结构 、模拟环境 四、介绍 五、路由器配置 六、登陆测试
H3C HCL模拟器配置vlan划分案例
zhangzc0408的博客
12-14 3329
vlan概述以及基础配置
H3C_ACL包过滤/单臂路由/端口隔离HCL基础配置文件压缩包
10-08
H3C_ACL包过滤/单臂路由/端口隔离HCL基础配置文件压缩包,里面包含标题的种基础配置文件,自己做的,需要的朋友请下载,用H3C模式器(HCL3.0.1)打开,各位如果需要HCL3.0.1模拟器的安装包,可以留言或私信。
H3C_端口隔离基础配置案例
04-18
H3C_端口隔离基础配置案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
【H3C HCL Cloud Lab平台搭建防火墙做路由实现多网段内网PC访问外网】
QHDNEO的博客
11-07 999
防火墙经本地以太网接入外网,防火墙将内外网及管理端口分别加入相应域中,再配置好各域之间的访问规则,就可以实现通过防火墙管理内外网访问了。
模拟器实现不同vlan之间的隔离端口如何配置trunk模式
weixin_46469648的博客
07-07 1708
实验拓扑两个交换机的G1/0/3口配置成trunk模式创建两个vlan,分别为vlan 10 、vlan 20。G1/0/1、G1/0/2分被划入vlan 10、vlan 20。实验过程如下:创建vlan 并将端口划入,两个交换机配置过程相同。将G1/0/3端口配置成trunk模式,并且允许vlan 10、vlan 20通过。 配置PC的IP地址,注意分配好IP地址后记得启用,并且端口管理点击启用。四台PC的IP地址分别为192.168.1.1、192.168.1.2、192.168.1.3、192.168
H3C S6850交换机通过配置基本ACL实现不同vlan之间通信隔离
hhada123的博客
04-09 6105
大家都知道通过vlanif可以实现不同vlan之间相互通信,但大部分情况下,为了安全考虑是希望不同vlan之间不能相互通信。今天讲的ACL(访问控制列表)就可以实现不同vlan之间通信隔离。 首先百度百科一下什么是ACL: ACL(访问控制列表)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 今天的实验网络拓扑图如下: ...
H3C-Hybrid端口/private-vlanHCL基础配置文件压缩包
10-18
H3C_Hybrid端口/private_vlanHCL基础配置文件压缩包,里面包含标题的两种基础配置文件,自己做的,需要的朋友请下载,用H3C模式器(HCL3.0.1)打开,各位如果需要HCL3.0.1模拟器的安装包,可以留言或私信。
Easy ip及端口映射配置.hcl
12-13
Easy ip及端口映射配置.hcl
HCL实验:配置VLAN+NAT模拟内外网
qq_43416206的博客
05-07 911
本次实验是新手使用HCL进行组网配置的上手实验,对于每一步都写上了自己的理解和一些原理和思路,日后可能会发现错漏和不足,希望高手能指出错误,对学习进步有更多帮助。
H3C 交换机端口隔离实现相同vlan下相互隔离
weixin_42916109的博客
08-19 3124
由于H3C Cloud Lab软件不支持端口隔离,所以Ping测PC_3和PC_4还是互通,PC_5和PC_6还是互通,但是端口隔离配置没问题,有实体交换机的小伙伴可以实机测试一下。开始设置S6850_1交换机,PC_3、PC_4、PC_5、PC_6的网关设置在S6850_1交换机上。今天换个配置方法直接在vlan内加入端口,比进端口内加vlan方便一些。Ping测一下PC_3和PC_4互通,PC_5和PC_6互通。最终实现PC_3和PC_4不互通,PC_5和PC_6不互通。创建隔离组1和隔离组2。...
HCL(八)—Vlan综合配置
why not try ?!的博客
09-01 2728
HCL——vlan综合配置
H3C VLAN间通过ACL进行隔离
Linux基础知识、计算机网络基础学习分享。
08-05 9275
H3C端口隔离设置 设置端口
新华杯复赛实验-虚拟局域网与IPv4 IGP路由部署解析
m0_62621003的博客
04-22 943
拓扑图与题目在本专栏的2016新华杯复赛实验试题博客中,基础配置不包含(IP地址与vlan划分)配置合理,链路上不允许不必要的VLAN的数据流通过 交换机与路由器间的互连物理接口,S1和S2间的XG1/0/51端口直接使用层模式互联 S1和S2间的XG1/0/52端口为Trunk类型 为提高网络中部分终端用户间的二层互访,在交换机S1,S2上使用端口隔离技术,将端口G1/0/1至G1/0/4进行二层隔离,要求隔离组编号为1
交换机使用命令
shifengwang123的博客
04-17 3377
VLAN模式: Switch(vlan)# 进入方法:从#模式输入 vlan database 进入 全局配置模式: Switch(config)# 进入方法:从#模式输入 config terminal 进入 接口配置模式: Switch(config-if)# 进入方法:从(config)#模式输入 interface+接口号进入 终端线路配置模式: Switch(config-line)# ...
【联通官网及APP注册/登录安全分析报告】
最新发布
weixin_46641057的博客
05-09 552
联通作为通信行业的老大哥, 采用的老一代的图形验证码已经落伍了, 用户体验差,还容易被破解App 端虽然采用了360加固, 但懂技术的都知道, 客户端无论如何都有可能被逆向,靠加固是否无法保证安全的,脱壳后的算法就如同皇帝的新装,暴露在黑客面前。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。
hcl里面怎样配置vlan的ip地址
03-30
配置HCLVLAN的IP地址,可以按照以下步骤进行操作: 1. 进入交换机的CLI界面,使用命令行模式。 2. 创建VLAN。使用命令创建VLAN,并将端口添加到VLAN中。 3. 配置VLAN的IP地址。使用命令配置VLAN的IP地址,例如: ``` Switch(config)# interface vlan 10 Switch(config-if)# ip address 192.168.1.1 255.255.255.0 ``` 这将为VLAN 10配置IP地址192.168.1.1和掩码255.255.255.0。 4. 确认配置。使用命令确认VLAN的IP地址配置是否正确,例如: ``` Switch# show ip interface vlan 10 ``` 这将显示VLAN 10的IP地址和其他相关信息。 5. 保存配置。使用命令保存配置,例如: ``` Switch# write memory ``` 这将保存配置并将其永久性存储在设备中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值