交换机端口隔离、单向端口隔离实验

最新推荐文章于 2024-05-06 22:29:10 发布
最新推荐文章于 2024-05-06 22:29:10 发布
阅读量825 收藏 10
点赞数 12
分类专栏: 网工 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mhpboy192/article/details/134703933
版权

端口隔离的目的是实现将特定端口隔离在自己的虚拟网络里,用于数据隔离和访问控制,

同一组内不可相互转发报文,节省了网络资源。

如图端口隔离可以分为组隔离方式和单向隔离方式,还可分为二层隔离和完全隔离。本篇是组隔离和单向隔离的实验,帮助和我一样的新手们理解什么是端口隔离。

组隔离方式

如图所示两个网络每个网络三台pc,pc1和pc2设置为同一端口隔离组,结论是pc1和pc2无法互PING,pc3和pc1,pc3和pc2可以互PING

lsw1配置

#
interface Ethernet0/0/1
 port-isolate enable group 1
#
interface Ethernet0/0/2
 port-isolate enable group 1
#


单向隔离方式

如图所示两个网络每个网络三台pc,pc7设置为端口单向隔离g0/0/0,结论是pc5和pc7无法互PING,pc5和pc6,pc6和pc7可以互PING.

lsw2配置

#
interface Ethernet0/0/3
 am isolate Ethernet0/0/1
#

mhpboy192
关注
  • 12
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单向隔离文件传输的实现
03-31
介绍了关于单向隔离文件传输的实现的详细说明,提供计算机的技术资料的下载。
接口配置锦囊妙计之二——端口隔离
jarvisegao的专栏
01-21 1491
接口配置锦囊妙计之二—— 端口隔离(转自华为技术论坛)   交换机在江湖之初窥门径】接口配置锦囊妙计之二----端口隔离 下图是我军的大营分布图。          我军的中军大营、士兵大营和辎重大营同属于一个VLAN且位于相同网段。默认情况下,三个大营可以互相访问。现在,丞相要求咱们在不改变我军网段规划和VLAN规划的情况下,实
华为交换机端口隔离功能
热门推荐
weixin_45857582的博客
03-10 1万+
华为交换机实现端口隔离功能 端口隔离功能原理:在交换机的接口视图下开启此接口的端口隔离功能,交换机默认是将隔离的端口加入到了一个隔离组中,默认是group 1,处于同一个组中的端口之间是不能互相访问的。不同组之间的端口是可以互相访问的。 interface GigabitEthernet0/0/1 port-isolate enable group 1 interface GigabitEthernet0/0/2 port-isolate enable group 1 默认如果不指定组的话,是gro
端口隔离是什么?为什么需要端口隔离、如何实现端口隔离?一文解惑!
网络技术联盟站
05-15 1960
在计算机网络中,端口是一种用于标识特定应用程序或服务的数字。每个应用程序或服务都会使用一个特定的端口号,以便其他计算机可以找到它并与之通信。例如,Web服务器通常使用端口80,SMTP邮件服务器使用端口25。端口隔离是一种安全措施,用于限制网络上的特定端口只能被特定的计算机或设备访问。这可以帮助防止未经授权的访问和恶意攻击。
华为端口隔离技术
小破孩的博客
10-07 4429
华为端口隔离技术 不同端口加入不同的VLAN可以实现报文之间的二层和三层的隔离,但是这样会浪费有限的vlan资源,配置起来相对麻烦。且同一个vlan中二层还是互通的。 端口隔离技术可实现同vlan内端口的二层隔离,只需要将端口加入到隔离租中,但此方法仅适用于同一交换机不同端口间的隔离,且一个端口可以加入多个端口隔离组。 端口隔离分为:1、接口单向隔离
单向隔离文件传输的实现g
03-23
单向隔离文件传输的实现g.pdf 介绍了关于单向隔离文件传输的实现g的详细说明,提供其它的技术资料的下载。
单向双端口SRAM的测试算法
12-05
 单向双端口SRAM是一种专用的存储器,它具有独立的写地址总线和读地址总线,不仅可以实现单端口的读写,还可以对不同地址的存储单元进行同时读写操作,提高了SRAM的性能。本文分析了单向双端口SRAM的失效模式,并...
单向安全隔离数据自动导入系统管理员手册样本.doc
12-14
单向安全隔离数据自动导入系统管理员手册样本.doc
光耦隔离的作用是什么-综合文档
05-22
由于光耦是单向传输的,所以可以实现信号的单向传输,使输入端与输出端完全实现了电气隔离,输出信号对输入端无影响,抗干扰能力强,工作稳定;由于光耦是光电式的所以使用寿命...2.电平转换作用。光耦可以实现电平的转换...
华为交换机端口隔离配置示例(ENSP)
ilovewyl的博客
06-18 612
华为交换机端口隔离配置示例(ENSP) PC2-PC4,PC3-PC4可以二层访问;PC2与PC3之间不能二层访问;
端口隔离、MAC地址表项、MAC地址漂移防止与检测
weixin_45059947的博客
05-16 1550
接口和MAC地址静态绑定后,其他接口收到源MAC是该MAC地址的报文将会被丢弃。配置黑洞MAC地址后,源MAC地址或目的MAC地址是该MAC的报文将会被丢弃。由接口通过报文中的源MAC地址学习获得,表项可老化。指定的VLAN必须以及创建并且已经加入绑定的端口,指定的MAC地址必须是单播MAC地址,不能是组播或广播地址。在接口A上配置与接口B之间的单向隔离后,接口A发送的报文不能到达接口B,但从接口B发送的报文可以到达接口A。配置完成后,当Switch的接口GE0/0/1的MAC地址漂移到GE0/0/2后。
使用交换机实现数据单向访问控制
weixin_33836223的博客
09-01 2019
一直以来都有人不停的问,我要实现A访问B,B不能访问A,交换机上怎么配,我总是回答,这个需要防火墙来实现。今天得到了一个新的答案,交换机也可以做,下面把原理分享给大家。具体实验后面我会去验证一下。 主要的思路就是TCP的三次握手以及后续的传输报文中都会有控制报文的存在,通过精确到限制控制报文的传输达到A与B之间是成功三次握手建立连接,还是由于报文被阻断,无法三次握手...
端口隔离和ARP代理
weixin_51620249的博客
05-28 569
ARP代理:实现同一VLAN内端口之间的隔离交换机端口之间的一种访问控制安全控制机制。•配置端口隔离后,无论是哪个VLAN,都不能互相通信。
VLAN隔离技术 — 端口隔离
Pangpangbupang.
08-31 2355
端口隔离是实现同一VLAN内端口之间的隔离,是交换机端口之间的一种访问控制安全机制。配置端口隔离之后,无论是哪个vlan,都不能相互通信。小区宽带接入就是典型的案例,光纤交换机开启端口隔离所以每户上网才能够做到互不影响。领导班子发送请求到财务部,财务部收到请求同时并反馈请求给领导班子,但是反馈的请求被返回途中的端口拦截。............
FR-TSN4206获得“时间敏感网络产业链名录计划”测试认证证书,TSN交换机助力智能工业发展
fiberroad的博客
04-30 482
TSN技术,即时间敏感网络技术,已成为智能工业、自动驾驶等领域的核心。它通过时钟同步、数据调度等功能,确保低延迟、高可靠性的数据传输。为推动TSN技术在我国的发展,工业互联网产业联盟联合多家单位启动了“时间敏感网络产业链名录计划”。光路科技的FR-TSN4206交换机成功通过该计划认证
使用AnaTraf监控企业网络性能并诊断网络问题
anatraf_168的博客
05-06 343
随着网络流量的不断增长和应用程序的复杂性不断提高,企业需要一种有效的方法来监控其网络性能并诊断任何可能出现的问题。AnaTraf网络流量分析仪是一款功能强大的工具,可以帮助企业满足其 NPMD 需求。它是一款高性能的实时网络流量分析工具,可用于全流量回溯分析、网络流量监控、网络性能分析和快速排除网络故障。
java线上问题排查之磁盘和网络查看分析(二)
wayne_youlu的博客
04-30 489
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
前端调用WebSocket协议接口获取数据
m0_56023096的博客
04-29 470
createWs("测试数据", (res) => {
解密SSL/TLS:密码套件扫描仪的深度解析(C/C++代码实现)
最新发布
chen1415886044的博客
05-06 408
SSL/TLS协议是网络安全中不可或缺的一部分,它们为网络通信提供了传输层的数据安全。 首先,来了解一下SSL和TLS的概念。SSL(安全套接字层)是一种早期的安全协议,它的主要目的是在Web服务器和Web浏览器之间创建加密连接。而TLS(传输层安全性)是SSL的后继者,它在SSL的基础上进行了改进和标准化,目前被广泛使用以确保互联网通信的私密性和数据安全性。 接下来,深入探讨一下SSL/TLS协议的基础构成。SSL/TLS协议主要分为两层,底层是记录协议,负责使用对称密码对消息进行加密。
安全隔离与信息单向导入系统fgap
10-30
安全隔离与信息单向导入系统FGAP(Filtered Gateway Access Point)是一种用于保障计算机系统和网络安全的系统。它通过物理隔离和信息单向传输的方式,限制了敏感信息的流动,从而提升了系统的安全性。 FGAP系统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值