局域网内交换机VLAN隔离设置

已于 2022-04-24 21:51:07 修改
阅读量1.3w 收藏 23
点赞数 3
文章标签: 网络 接口隔离原则
于 2022-04-24 21:35:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/masonyong/article/details/124392510
版权
本文详细介绍了VLAN的基本概念,包括广播域的分割和VLAN的作用,以及在华为交换机上设置VLAN端口类型以实现局域网内的数据隔离。通过将端口配置为access、trunk和hybrid模式,并设定相应的VLAN,确保了PC1与PC4,以及PC2与PC3之间的互通,有效阻止了同一子网内的其他通信,达到了网络隔离的目的。
摘要由CSDN通过智能技术生成

局域网内交换机VLAN隔离设置

一、什么是VLAN

1.广播域的概念

传统交换式以太网中所有用户都在同一个广播域中,当网络哟=对咯较大时,广播包的数量会急剧增加,从而导致广播风暴

2.分割广播域

物理分割:将网络从物理上划分为若干个小网络,在使用能隔离广播的路由设备将不同的网络连接起来实现通信

逻辑分割:将网络从逻辑上划分为若干个小的虚拟网络。即vlan。vlan工作在osi参考模型的数据链路层,一个vlan就是一个交换网络,其中的所有用户都在同一个广播域中,各vlan通过路由设备连接实现通信

3.VLAN概述

中文称为虚拟局域网。是一组逻辑上隔离的设备和用户。这些设备不受物理位置限制,可根据部门或组等进行灵活划分,保障信息安全,同时隔绝广播信息,提升网络效能,防止广播风暴的产生

二、VLAN端口类型

添加VLAN隔离,以太网端口链路类型:access、trunk、hybird

Access端口:只能属于1个VLAN,一般用于连接计算机端口;

Trunk端口:可以允许多个VLAN通过,可以接受和发送多个VLAN报文,一般用于交换机与交换机相关的接口;

Hybrid端口:可以允许多个VLAN通过,可以接收和发送多个VLAN报文,可以用于交换机连接也可用于连接用户计算机;

三、简单的华为ensp交换机vlan隔离连接设置

image-20220424085922175

如图两交换机相连且每台交换机都有两个pc机相连,这四台pc的子网段和网关都是一样的,要求pc1只能和pc4互通数据,pc2和pc3互通数据

①首先相同的子网段要想隔离,就要设置pc机连接交换机接口的vlan类型为access

设置LSW1接口E0/0/1为vlan10;E0/0/2为vlan20

设置LSW2接口E0/0/1为vlan20;E0/0/2为vlan10

②中间E0/0/3接口要想通过两种vlan就要设置为Trunk类型

<Huawei>sys     #进入系统试图
Enter system view, return user view with Ctrl+Z.   
[Huawei]undo info-center enable     #关闭信息提示,防止提示轰炸
Info: Information center is disabled.
[Huawei]sysname LSW1       #修改接口名称为LSW1
[LSW1]vlan batch 10 20      #交换机加入vlan 10和20通道
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW1int e0/0/1       #进入接口e0/0/1
[LSW1-Ethernet0/0/1]port link-type access     #设置接口为access单通道模式
[LSW1-Ethernet0/0/1]port default vlan 10      #设置接口可允许vlan 10通过
[LSW1-Ethernet0/0/1]int e0/0/2       #进入接口e0/0/2
[LSW1-Ethernet0/0/2]port link-type access     #设置接口为access单通道模式
[LSW1-Ethernet0/0/2]port default vlan 20      #设置接口可允许vlan 20通过
[LSW1-Ethernet0/0/2]int e0/0/3       #进入接口e0/0/3   
[LSW1-Ethernet0/0/3]port link-type trunk      #设置接口为trunk多通道模式
[LSW1-Ethernet0/0/3]port trunk allow-pass vlan 10 20   #设置接口可允许vlan 10和20通过

第二个接口同理

<Huawei>sys     #进入系统试图
Enter system view, return user view with Ctrl+Z.   
[Huawei]undo info-center enable     #关闭信息提示,防止提示轰炸
Info: Information center is disabled.
[Huawei]sysname LSW2       #修改接口名称为LSW2
[LSW2]vlan batch 10 20      #交换机加入vlan 10和20通道
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW2int e0/0/1       #进入接口e0/0/1
[LSW2-Ethernet0/0/1]port link-type access     #设置接口为access单通道模式
[LSW2-Ethernet0/0/1]port default vlan 20      #设置接口可允许vlan 20通过
[LSW2-Ethernet0/0/1]int e0/0/2       #进入接口e0/0/2
[LSW2-Ethernet0/0/2]port link-type access     #设置接口为access单通道模式
[LSW2-Ethernet0/0/2]port default vlan 10      #设置接口可允许vlan 10通过
[LSW2-Ethernet0/0/2]int e0/0/3       #进入接口e0/0/3   
[LSW2-Ethernet0/0/3]port link-type trunk      #设置接口为trunk多通道模式
[LSW2-Ethernet0/0/3]port trunk allow-pass vlan 10 20   #设置接口可允许vlan 10和20通过

这样就实现了数据隔离了
pc1

masonyong
关注
交换机的工作原理以及搭建局域网划分VLAN_交换机搭建局域网(3)
2401_84166965的博客
04-28 947
准备好软件之后,开始学习今天的内容。
华为S5700系列交换机配置通过流策略实现VLAN间三层隔离
a226433955的博客
11-20 4450
组网图形 图1配置通过流策略实现VLAN间三层隔离组网图 组网需求 如图一所示,为了通信的安全性,某公司将访客、员工、服务器分别划分到VLAN10、VLAN20、VLAN30中。公司希望: 员工、服务器主机、访客均能访问Internet。 访客只能访问Internet,不能与其他任何VLAN的用户通信。 员工A可以访问服务器区的所有资源,但其他员工只能访问服务器A的...
实训十二:交换机隔离VLAN配置
weixin_60462069的博客
09-18 4966
使用指南:Private VLAN 分为三种:Primary VLAN,在 Primary VLAN 内的端口可以和关联到该 Primary VLAn 的 Isolated VLAN 和 Community VLAN 中的端口进行通信;普通 VLAN 若被设置成 Private VLAN 后,会自动将所属以太网端口清空。在设置 Private VLAN 关联前,三种类型的 Private VLAN 都没有以太网端口的成员端口存在 Private VLAN 关联关系的 Primary VLAn 不能被删除;
ACL实验-交换机实现三层隔离
最新发布
weixin_52267871的博客
08-01 1267
192.168.20.0/24网段可以访问192.168.40.1(web服务器) 不能访问192.168.40.2(ftp服务器)第一步:创建两个acl,acl 3001 和acl 3002,acl 3001里面写允许策略,acl 3002里面写拒绝策略。PC3:PC3ping192.168.30.1(不通)、192.168.40.1(通)、192.168.40.2(不通)。PC4:PC4ping192.168.20.1(不通)、192.168.40.1(通)、192.168.40.2(不通)。
计网大作业--实现vlan隔离
weixin_73223235的博客
05-09 925
交换机连接的主机都在一个网段内,路由器连接的交换机/主机都在异构网络中,即不在同一个网段,各个端口的网段不同,但每个端口下的主机都对应端口的网段下,并且主机的网关对应各个端口的ip地址,因此通过路由器的分组转发功能能够实现不同网段设备之间的通信。要使PC1网段能够与PC3通信,将这两个网段划分在同一个vlan内,PC2在另一个vlan中,实现vlan之间的隔离就可以完成题目要求。
vlan端口隔离配置
qq_40907977的博客
07-27 5716
对于大型网络来说,vlan是一种不错的解决办法,但对于有些项目,项目本身不需要不同vlan之间进行互访,比如有些监控项目就只需要内网访问,那么就没有必要创建vlan了,用户如果还将不同的端口划入不同的VLAN,那么有些浪费成本或资源,怎么办呢?可以采用端口隔离。 采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。 端口隔离一般用于内网中,端口隔离的端口之间无法相互通信,所以端口隔离功能为用户提供了更安全的方案。 一、端口隔离如何
VLAN 隔离操作
Ttttt_c的博客
07-10 1078
8. 为接口g 0/0/2和0/0/3配置模式为acc 分别配置vlan为10 和20。7.配置交换机sw2,使得g0/0/1接口模式为trunk并所有vlan可通过。6.进入接口g0/0/5配置接口模式为trunk,并设置所有vlan可通过。2.设置g0/0/1接口模式为access并,并设定接口为vlan10。4 设置g0/0/1接口模式为access并,并设定接口为vlan20。5.重复上述操作设定g0/0/4加入vlan20。3.重复上述操作设定g0/0/2加入vlan10。
VLAN隔离
热门推荐
wangyuxiang946的博客
11-16 1万+
欢迎关注微信公众号:新网工李白 “免费获取华为认证学习资料培训机构视频、软考学习资料和求职简历模板。” VLAN隔离 一、场景及实现方式二、端口隔离1、配置案例 三、MUX VLAN:Multiplex VLAN1、配置案例 四、...
智象运维干货 | 交换机不同VLAN之间及相同VLAN之内进行隔离
03-26 1175
文中所展示的内容为VLANVLAN之间分隔关系,如相同VLAN用户之间进行分隔,相同VLAN一组用户之间允许通信并与其它一组用户之间进行分隔,属于VLAN的高级应用范畴。本文来源于智象运维某大神的日常工作记录分享。 基于CISCO产品 ​一、 普通VLAN VLAN称为虚拟局域网,主要功能用于将一个大的广播域分割成多个小的广播域,用来减小发现广播攻击时的受攻范围的。VLAN不是用来隔离网络的而是用来缩小广播域的。不同VLAN之间可以通过SVI、单臂等方式通信,因此谈不上隔离一说。在同一个V.
分析中、小局域网交换机VLAN网络配置方案
08-05
3. **通信与隔离**:同一VLAN内的设备可以相互通信,而不同VLAN间的通信需要通过三层设备(如路由器)来实现。这样可以限制广播域,减少广播风暴,同时增强网络安全,因为不同VLAN的设备默认无法直接通信。 4. **...
华为VLAN隔离配置
01-07
华为VLAN隔离配置 方法1:通过vlan ACL 包过滤 (这个最简单) [Huawei]acl 3000 [Huawei-acl-adv-3000]rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 [Huawei-acl-adv-3000]rule 100 permit ip [Huawei-acl-adv-3000]quit [Huawei]traffic-filter vlan 10 inbound acl 3000      #相当于H3C在接口上启用包过滤,注意方向,我配置
华为交换机端口隔离技术【限制VLAN内与VLAN间的流量】
06-28
华为交换机
实验06虚拟局域网(交换机端口隔离)资料.pdf
01-18
虚拟局域网VLAN)是一种将局域网分割成多个逻辑网络的技术,通过在交换机上配置 VLAN,可以将不同的设备连接到不同的 VLAN 中,从而实现网络的逻辑隔离。在本实验中,我们将学习如何在交换机上配置 VLAN,实现...
虚拟局域网交换机端口隔离,跨交换机实现VLAN
01-22
虚拟局域网交换机端口隔离,跨交换机实现VLAN) 虚拟局域网(Virtual Local Area Network,VLAN)是一种将局域网分割成多个逻辑网络的技术。它可以将一个物理网络划分成多个逻辑网络,每个逻辑网络可以独立地管理...
通信与网络中的分析中、小局域网交换机VLAN网络配置方案
10-22
VLAN(Virtual Local Area Network,虚拟局域网)是一种网络技术,它允许在物理网络上创建逻辑上的子网络,从而实现对网络流量的隔离和管理。VLAN 的引入旨在解决传统局域网(LAN)中的一些问题,如广播风暴、网络...
锐捷交换机vlan隔离(wifi段仅能访问外网,和内网隔离
09-15 2799
但连接在S3上的AP,和S2之间用trunk连接,通过管理vlan100段通信,走的三层默认路由,vlan80段的IP到了核心的网关上,但因为无法和管理段通信,所以无法回来了,就出现了无法获取IP地址的现象。然后增加了一条默认路由,让它走vlan80段网关172.16.80.1,然后测试,发现有的手机能获取到IP,但很慢,有的干脆无法获取IP,电脑端也获取到的是169网段的IP,不知道原因在哪里,后来看到vlan80段有个策略路由,看了没什么用,于是删掉,故障依旧。
vlan实现网络隔离,两台PC两个交换机划分两个VLAN
lyouhuan的博客
05-08 6924
vlan实现网络隔离,两台PC两个交换机划分两个VLAN
VLAN 隔离
weixin_34007291的博客
09-18 2450
基于VLAN隔离技术的访问控制方法在一些中小型企业和校园网中得到广泛的应用。 VLAN是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

masonyong

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值