华为-端口隔离实验详解

最新推荐文章于 2024-04-19 16:21:41 发布
最新推荐文章于 2024-04-19 16:21:41 发布
阅读量2.3k 收藏 6
点赞数 4
分类专栏: 华为HCIA实验 文章标签: 网络 网络协议 tcp/ip 信息与通信 智能路由器 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56692185/article/details/132803636
版权

希望有需要的小伙伴可以参考参考,如有误解、请指正!

一、实验原理

端口隔离:

  • 实现同一VLAN内端口之间的隔离(限制同一广播域内的端口之间的访问);
  • 配置端口隔离之后,无论哪个VALN,都不能相互通信。

二、实验拓扑

描述:在同一VLAN(广播域)内连接着三台通网段的PC:10.0.0.X/8

三、实验详解

1.基本配置:

PC1:10.0.0.1/8

PC2:10.0.0.2/8

PC3:10.0.0.3/8

2.配置验证:

交换机暂未配置,此时三台PC之间是可以相互Ping通:

3.双向隔离:

要求:PC1与PC2不能互通;

解析:需实现双向隔离,我们可以将PC1与PC2加入同一个隔离组中,为实现隔离,我们需要将G0/0/1与G0/0/2口都加入同一个隔离组中,默认为Group 1,取值范围为<1-64>

SW1:

interface GigabitEthernet0/0/1

 port-isolate enable group 1

#

//将一个接口接入隔离组后PC1与PC2是可以正常通信的;

interface GigabitEthernet0/0/2

 port-isolate enable group 1

//将G0/0/2加入后此时出现超时,如下所示:

此时实验配置完成。

4.单向隔离:

要求:PC1可以Ping通PC3,但是PC3Ping不通PC1;

解析:为实现单项访问限制,需要在PC3的G0/0/3接口上单向隔离PC1的G0/0/1口

#

interface GigabitEthernet0/0/3

 am isolate GigabitEthernet0/0/1

#

此时PC1Ping不通PC3,PC3也Ping不通PC1,但是通过抓包你会发现,两边Ping不通的提示不一样的,为什么呢?

PC1:

PC3:

解析:PC1想要Ping通PC3,首先需要发起ARP,ARP报文过得去但是回不来,导致PC1获取不到PC3的MAC地址,所以PC1封装不了数据包;

G0/0/1:

抓包可以看到ARP报文在G0/0/1有去的没有返回的包

G0/0/3:

但是在G0/0/3口上你会发现有去的包,那么为什么会有回的包呢,是因为此前PC1pingPC3的时候,PC3学习到了PC1的MAC地址。

5.思考:

这个方案是否完美呢?假如给交换机配置一个VLANIF接口,地址配置在与PC同一个网段呢?此时PC间还会ping的通吗?

欢迎观看下节代理ARP技术实验原理,如有错误请指正!

小白网
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为-配置同一vlan下端口隔离
12-25
华为-配置同一vlan下端口隔离
如何通过Port-isolate实现二层网络相互隔离
IT_bear_的博客
04-22 1032
点击领取>>>华为认证HCIP+HCIE学习资料包 (含肖哥笔记、常用软件安装、学习视频、模拟题等) ACL适用于三层不同网段的场景,对于这种二层的场景就束手无策了,尤其是接入交换机是二层交换机的场景,此时需要配置vlan 内不同端口的隔离技术:port-isolate port-isolate端口隔离特性 可以实现不同用户的端口属于同一个Vlan,但是不同用户之间不能二层互通,从而增强了网络的安全性,提供了灵活的组网方案,同时节省了大量的Vlan资源。 配置案例: in.
ensp-配置端口隔离实验
最新发布
亦在春风的博客
04-19 366
要求A、B、C 三台主机,A与B不通信、A与C、B与C可以通信。要求比较简单,由于只用二层通信。比较简单,配置结束效果如下。
交换机高级特性(1)
jiuzhao23的博客
03-13 1271
端口隔离 需求:各PC都在一个vlan中,网段也相同,如何实现:1,PC2不能和PC3互通;2,PC4不能和PC5互通 端口隔离原理: 1.配置相同隔离组编号的端口之间不能互通 2.配置了隔离组的端口可以访问没有配置隔离的端口 3.配置了不同隔离组编号的端口之间可以互访 interface GigabitEthernet0/0/2 port link-type access port default vlan 10 port-isolate enable group 1 ..
华为交换机的端口隔离功能
weixin_45857582的博客
03-10 1万+
华为交换机实现端口隔离功能 端口隔离功能原理:在交换机的接口视图下开启此接口的端口隔离功能,交换机默认是将隔离的端口加入到了一个隔离组中,默认是group 1,处于同一个组中的端口之间是不能互相访问的。不同组之间的端口是可以互相访问的。 interface GigabitEthernet0/0/1 port-isolate enable group 1 interface GigabitEthernet0/0/2 port-isolate enable group 1 默认如果不指定组的话,是gro
交换机高级特性之Port-isolate(端口隔离)
热门推荐
Hala
11-14 1万+
文章目录端口隔离的原理与配置前言一、实验搭建1.1 端口隔离的配置1.2 验证测试二、分析 端口隔离的原理与配置 前言 为了实现用户之间的二层隔离,可以将不同的用户加入不同的VLAN,但这样会浪费有限的VLAN资源。 而端口隔离功能可以实现同一VLAN内端口之间的隔离。 用户只需要将端口加入到同一隔离组中,就可以实现隔离组内端口之间二层数据的隔离。 端口隔离功能为用户提供了更安全、更灵活的组网方案。 一、实验搭建 实验的拓扑如下: 需求: 外来访客之间不能互访,但可以与内部员工之间互访 PC全部划分
H3C交换机端口隔离
zdl244的博客
11-20 6153
端口隔离可以实现二层数据隔离,某种情况下会需要。如防arp攻击。H3C的端口隔离非常简单: [SW]port-isolate group 1      #创建隔离组1 [SW]interface range GigabitEthernet 1/0/5 to GigabitEthernet 1/0/6 [SW-if-range]port-i...
路由与交换-华为eNSP-端口隔离技术综合配置
weixin_46100486的博客
06-21 2395
端口隔离技术
华为eNSP实验指南.docx
06-05
华为eNSP实验指南》提供了关于网络模拟平台华为eNSP(Enterprise Network Simulation Platform)的基础配置知识,尤其是VLAN(虚拟局域网)的设置。在这个实验中,主要目标是实现不同VLAN间的隔离与通信。以下是...
华为HCIP-RS培训视频教程【共40集】.rar
09-16
14 第8课上-muxvlan、端口安全、端口隔离实验 15 第8课下-STP算法实现 RSTP P-A机制 16 第9课上-RSTP拓扑收敛 17 第9课下-MSTP 18 第10课上-bgp邻居关系报文 19 第10课下-bgp状态机 20 第11课上-BGP通告原则 ...
华为实战详解——代理ARP.doc
05-09
华为实战详解——代理ARP 本文档详细解释了代理ARP(Proxy ARP)的概念、工作机制、应用场景和优点。代理ARP是一种技术,可以使得不在同一物理网络上的主机之间实现通信。代理ARP可以屏蔽分离的物理网络这一事实,...
华为交换机端口隔离技术【限制VLAN内与VLAN间的流量】
06-28
华为交换机
华为路由器模拟器及实验内容.docx
06-05
华为路由器模拟器及实验内容详解华为路由器模拟器,也称为华为网络模拟器或Huawei eNSP(Enterprise Network Simulation Platform),是华为提供的一款强大的网络设备仿真工具,用于帮助学习者和网络管理员在...
华为HCIE-RS V2.0培训视频教程【共77集】.rar
10-10
第27课 VLAN Mapping&端口隔离 第28课 镜像端口&端口安全 第29课 深入理解QINQ-1 第30课 深入理解QINQ-2 第31课 ETH-TRUNK链路聚合 第32课 STP协议原理回顾-1 第33课 STP协议原理回顾-2 第34课 RSTP协议详解-...
华为交换机配置端口隔离
m0_62233135的博客
01-13 3821
采用如下的思路配置端口隔离: 配置接口加入VLAN。 设备缺省端口隔离为二层隔离三层互通,只需要将接口加入到隔离组中,就可以实现隔离组内接口之间二层数据的隔离。
华为交换实现二层端口隔离
杜颐的博客
04-29 2565
目前使用的隔离技术是使用vlan 来划分区域进行隔离,如果受攻击的话只是者个区域的设备都会被攻击,现在有一个方法在区域隔离的情况下,可以isuo端口进行隔离,就是PC端与PC端无法户型访问,但是他们可以正常访问网络服务 拓扑图如下: AR1配置 [Huawei]sysname AR1 //修改名称 [AR1]dhcp enable //开启DHCP服务 [AR1]interface GigabitEthernet 0/0/0 //进入接口G0/0/0 [AR1-GigabitEther
端口隔离port-isolate(二层隔离)
夜邢的博客
12-30 4538
端口隔离port-isolate 二层隔离
华为交换机端口隔离实验
NeverGUM的博客
05-14 3089
华为端口隔离 可分为二层隔离和三层隔离 应用场景 端口隔离以后不能访问彼此电脑,但是均可以访问其他PC,举个栗子: 例如,A部门是财务部,B部门是销售部,C部门是总经办,AB部门均可以和C部门总经办通信,但是,AB部门之间是不能互相访问的,此时我们设置端口隔离以后就可以实现目的。 二层隔离 端口隔离后的端口不能互相访问,即此时G0/0/1和G0/0/2不能互相访问 [Huawei...
h3c交换机限制端口访问_华为交换机端口隔离技术「限制VLAN内与VLAN间的流量」...
weixin_39946239的博客
01-02 1425
对于华为交换机来说,支持两种模式,一种是L2的,一种是ALL,ALL 包括L2与L3,也就是VLAN 内与VLAN间的流量都可以限制。掌握目标1、实现VLAN 内的端口隔离2、实现VLAN 间的端口隔离拓扑图 其中PC1 与PC2 在同一个网段,而PC3 在另外一个网段,默认情况下是都可以互访的。1、实现VLAN内的端口隔离 interface GigabitEthernet0/0/1port-i...
华为交换机 配置端口隔离
07-24
要在华为交换机上配置端口隔离,可以按照以下步骤进行操作: 1. 进入交换机的命令行界面,通过telnet、SSH或控制台连接到交换机。 2. 进入系统视图,使用以下命令:system-view 3. 选择要配置隔离的端口,例如,假设要配置端口GigabitEthernet 1/0/1,使用以下命令:interface GigabitEthernet 1/0/1 4. 启用隔离功能,使用以下命令:port-isolate enable 5. 配置隔离模式,根据需求选择相应的模式。常见的隔离模式包括: - Layer 2隔离模式:其他端口无法接收该端口发送的数据包。使用以下命令:port-isolate mode layer2 - Layer 3隔离模式:其他端口无法接收该端口发送的数据包,并且无法与该端口互相通信。使用以下命令:port-isolate mode layer3 6. 退出端口配置,并保存配置,使用以下命令:quit,save 请注意,具体命令可能会因交换机型号和软件版本而有所不同。建议查阅华为交换机的官方文档或咨询华为技术支持以获取准确的配置指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值