185、如何使同vlan中ip地址禁止访问?端口隔离与vlan有何不同?

最新推荐文章于 2024-08-21 16:05:42 发布
最新推荐文章于 2024-08-21 16:05:42 发布
阅读量223 收藏
点赞数
分类专栏: 网络工程师提升之路 文章标签: tcp/ip 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43416206/article/details/127587147
版权
本文介绍了如何在华为交换机上使用端口隔离功能,实现在同一VLAN内阻止特定端口间的通信,以此达到防止网络风暴的目的。通过配置端口隔离,可以在不创建额外VLAN的情况下,限制不同群体间(如不同公司员工)的内部通信,同时保持与其它群体的连通性。端口隔离与VLAN的主要区别在于隔离的范围、IP段管理和通信控制层面。
摘要由CSDN通过智能技术生成

在同一个vlan中如何实现端口相互隔离呢?这个在交换机组网项目中也是经常会用到。

对于有些项目,项目本身不需要不同vlan之间进行互访,比如有些监控项目就只需要内网访问,那么就没有必要创建vlan了,节约网络设备资源,但是要防止网络风暴,怎么办呢?

采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。

端口隔离一般用于内网中,端口隔离的端口之间无法相互通信,所以端口隔离功能为用户提供了更安全的方案。

案例:端口隔离实例配置

某企业研发办公室员工分为三类:

1、本公司员工   

2、A合作方公司员工  

3、B合作方公司员工

如下图所示,PC1和PC2分别代表A、B合作方员工,PC3代表本公司研发员工,公司希望 在节省VLAN资源的前提下,实现本公司员工和A、B两个合作方公司之间可以相互通 信,但是A、B两个合作方公司员工之间无法通信。

也就是,在同一个vlan中,PC3可以访问PC1与PC2,而PC1与PC2不能相互访问,我们以华为的交换机配置作为实例。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
BinaryStarXin
关注
专栏目录
订阅专栏
30、同vlan不同网段能否ping通?网络各种互通与不通的总结分析
qq_43416206的博客
05-23 4487
同一个vlan同一个网段的ip地址能够直接互通,那么同一个vlan不同的网段能不能互通呢?本期我们推荐一篇文章,可以解决大家在网络遇到的一些奇怪的问题,也是加深对网络的理解。 一、同VLAN不同网段能否Ping通 前面我们已经熟悉了同vlan与同网段间如何互访,不同vlan间如何互访,而独独对于同vlan不同网段互通没有细说,今天我们来看下。 实例一: 现在有两台电脑,他们同处于一个vlan, pcA IP地址:10.1.1.1/8 pcB ip地址:11.1.1.1/8 1、无网关
如何使同vlanip禁止访问端口隔离vlan有何不同
weixin_45869730的博客
10-22 1553
在同一个vlan如何实现端口相互隔离呢?这个在交换机组网项目也是经常会用到。 对于有些项目,项目本身不需要不同vlan之间进行互访,比如有些监控项目就只需要内网访问,那么就没有必要创建vlan了,节约网络设备资源,但是要防止网络风暴,怎么办呢? 采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组,就可以实现隔离组内端口之间二层数据的隔离。 端口隔离一般用于内网端口隔离的端口之间无法相互通信,所以端口隔离功能为用户提供了更安全的方案。 案例:端口隔离实例配置
端口隔离VLAN的区别
networktp的博客
02-17 5156
对于大型网络,我们常常对于ip的规划比较烦恼,也有很多朋友问到,对于1000个以上的终端设备如何去设置它的ip地址呢? 对于大型网络,它的ip规划我们常常的做法是划分vlan,因为划分vlan有诸多好处,方便管理以及提升了整个网络的安全性。当然除了划分vlan有其它的方法吗?答案是肯定,那就是端口隔离。这两种方法在ip规划使用的最多,我们本期来详细了解vlan的划分与端口隔离。 一、划分vlan 在面对ip地址较多的时候,我们常用的方法就是划分vlanVLAN的作用是隔离广播,同一个VLAN在一个广播域
端口隔离VLAN划分有什么不同
icontent
08-03 481
转自:https://www.pinlue.com/article/2020/12/3000/0011455142900.html
ping 端口_端口隔离VLAN有何不同?
weixin_39607423的博客
12-05 419
作为交换机有效的访问控制安全控制机制之一:端口隔离,其安全、灵活的特性在实际组网应用广泛,它可以将指定的端口可以加入到特定的端口隔离,同一端口隔离组的端口之间互相隔离,不同端口隔离组的端口之间不隔离。是不是感觉似曾相识,感觉跟划分VLAN差不多,其实不然,虽然VLAN端口隔离都是把一部分设备独立在一个空间内,有防护功能,但VLAN一般用来隔离广播的,譬如一栋大楼,每层一个VLAN...
交换机Vlan技术 以及Vlan隔离和 端口隔离区别
热门推荐
xiacunhanzi的博客
09-26 1万+
在学习交换机的基本业务过程,Vlan是L2有着重要的地位,先需要了解 Vlan技术。 1、VLAN技术 1.1、什么是VLAN Virtual Local Area Network(虚拟局域网)简称VLAN ,能够将一个物理的LAN在逻辑上划分成多个广播域1。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。 1.2、为什么需要VLAN 早期以太网是一种基于CSMA/CD(Carrier Sense Multiple Access
【交换篇】14. 限制 VLAN 之间互相访问 ❀ C3750-E ❀ CISCO 交换机
防火墙技术专栏
03-08 1万+
前面我们为了所有VLAN都可以上网,开启了交换机的路由功能,但现实情况是需要限制某些VLAN之间的互相访问,这就需要用到ACL(访问控制列表)功能了。
华为交换机怎么配置VLANVLANif接口IP地址?
10-01
华为交换机配置VLANVLANif接口IP地址的知识点如下: 1. VLAN的基本概念 VLAN(Virtual Local Area Network),即虚拟局域网,是一种通过网络设备(如交换机)逻辑而非物理位置来划分网络的技术。它能够把网络划分...
如何实现交换机不同VLAN不同网段之间互访?
03-14
总结起来,不同VLAN和网段的互访是通过VLAN间的路由实现的,这通常涉及配置VLAN、接口模式(如Access、Trunk或Hybrid)、IP地址以及PVID等参数。对于大型网络,还可能需要用到三层交换机或者路由器进行更复杂的路由...
华为——使用ACL限制内网主机访问外网网站示例
专研计算机网络,数据通信,网络安全,系统集成
12-26 2619
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。
(ensp)Vlan技术实现网络阻断划分
最新发布
m0_55314368的博客
08-21 228
每天进步一点点
端口隔离是什么?为什么需要端口隔离、如何实现端口隔离
Rocky006的博客
06-13 4195
在计算机网络,端口是一种用于标识特定应用程序或服务的数字。每个应用程序或服务都会使用一个特定的端口号,以便其他计算机可以找到它并与之通信。例如,Web服务器通常使用端口80,SMTP邮件服务器使用端口25。端口隔离是一种安全措施,用于限制网络上的特定端口只能被特定的计算机或设备访问。这可以帮助防止未经授权的访问和恶意攻击。
如何在路由上封掉某个ip或某个断口
Welcome to Vick's home!
10-29 2644
华为交换机S3526E为例:time-range huawei 8:00 to 18:00 working-day  定义执行的时间段《空表示为任何时间》acl name advanced                 建立高级访问控制列表视图acl name                           进入ACLdis acl config                    
限制服务器访问IP
weixin_42241611的博客
05-27 684
使用高级ACL以及在接口启用IP地址与MAC地址绑定。在这之前需要先确认需要绑定的MAC地址与IP。3、在接口下应用ACL与MAC绑IP。以华为千兆交换机为例,步骤如下。2、绑定MAC地址与IP地址
h3C交换机禁止VLAN互访方法
qq_23930765的博客
10-21 9098
1.2 配置需求公司将交换机做为核心交换机,现在在核心交换机上划分2个VLAN网段,VLAN 10和VLAN 20。PC1属于VLAN 10,PC2属于VLAN20,要求VLAN 10和VLAN 20之间不能互相访问。2 组网图配置步骤 3 配置步骤3.1接口配置及vlan划分system-view //进入系统视图System View: return to User View with Ctrl+Z.[H3C]vlan 10 //创建vlan 10[H3C]quit //退出当
如何禁止VLAN间互相访问
supersyd的专栏
11-05 1万+
VLAN之间的ACL配置   步骤一:创建vlan10、vlan20、vlan30   S5750#conf                                               ----进入全局配置模式   S5750(config)#vlan 10                                          ----创建VLAN10  
华为路由器交换机常用配置命令
小鹏之家
06-11 3450
<br />华为路由器交换机配置命令:计算机命令<br />PCAlogin:root;使用root用户<br />password:linux;口令是linux<br />#shutdown-hnow;关机<br />#init0;关机<br />#logout;用户注销<br />#login;用户登录<br />#ifconfig;显示IP地址<br />#ifconfig eth0 netmask;设置IP地址<br />#ifconfig eht0 netmask down;禁用IP地址<br /
华为交换机常见VLAN操作
weixin_45490798的博客
10-19 4652
vlan基础操作
VLAN端口隔离功能的实现方法都有哪些?
07-11
通过配置ACL规则,可以限制某个端口只能与特定的IP地址、MAC地址或协议进行通信,阻止与其他端口的直接通信。 4. Private VLAN(PVLAN):PVLAN是一种高级的VLAN隔离技术。它将一个VLAN进一步划分为子VLAN,每个子...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BinaryStarXin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值