华为端口隔离原理和实验

最新推荐文章于 2024-08-13 01:47:38 发布
最新推荐文章于 2024-08-13 01:47:38 发布
阅读量3.9k 收藏 18
点赞数 3
分类专栏: HCIE R&S学习笔记 文章标签: 华为 交换机 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tushanpeipei/article/details/111085478
版权

模拟器:eNSP

端口隔离的概念:

是交换机端口之间的一种访问控制安全控制机制,主要是为了进行二层隔离,也可以实现二,三层隔离,在没有这个技术之前,需要将二,三层隔离都是划分入不同的VLAN,这样浪费了很多vlan的资源,端口隔离是在接口上配置,配置了隔离的端口,每个接口可以配置多个安全隔离组,每一组不能进行二层,或二,三层通信,不同组之间可以进行正常的通信,比较方便,当然也可以进行单向隔离,对方可以发送信息给你,但是你可以发送信息给其他设备。

运用场景:

可以在一些小区里边的,一般同一个vlan的用户都是同一网段的,所以是可以ping通访问的,可以共享资料啊什么的,但是做了端口隔离后,即使在同一网段,也禁止互相访问,这样就安全了。因为小区用户都是去申请电信,联通宽带了,只需要去上网,不需要去访问小区其它用户的,即使你要访问你同一个小区的某一个亲戚,也要通过上网后,通过QQ之类的传文件给他。端口隔离对广播域范围减少帮助不大,因为都是对单独的端口进行的隔离。

实验:

在这里插入图片描述
实验背景与需求:
PC1,PC2,PC3,PC4都在vlan 1时里面,PC1的ip地址为10.1.1.1/24,PC2的ip地址为10.1.1.2/24,PC3的ip地址为10.1.1.3/24,PC4的ip地址为10.1.1.4/24,现在需要保证的额是PC1,PC2,PC3能访问PC4,而PC4不能访问其余PC。PC1、PC2之间不能互访,PC2、PC3之间不能互访,PC1、PC3之间可以互访。

实验配置:
可选设置:在全局模式下配置隔离的方式:进行二层、三层都隔离,还是只进行二层隔离(默认),本实验只要求二层,所以不用进行修改
在这里插入图片描述
根据分析,将与PC4相连的接口设置为单向隔离的接口,只允许PC4被访问,PC4不能主动访问:
首先测试PC4能否访问PC1:正常
在这里插入图片描述
在sw上:
interface Ethernet0/0/4 //进入与PC4相连的接口
am isolate Ethernet0/0/1 Ethernet0/0/2 Ethernet0/0/3 //与e0/0/1,e0/0/2,e0/0/3接口进行单向隔离
再进行测试PC4pingPC1:无法ping通
在这里插入图片描述
PC1pingPC4:这里需要主要的是,PC1也无法ping通PC4,因为回复报文无法从PC4发送出来
在这里插入图片描述
然后根据要求实现PC1与PC2之间的二层隔离(双向隔离):
interface Ethernet0/0/1 //进入相应的接口
port-isolate enable group 1 //将接口加入其中一个组中
interface Ethernet0/0/2
port-isolate enable group 1
配置完成后进行检查是否能够互相通信:失败,隔离成功
在这里插入图片描述
同理实现PC2和PC3之间的二层隔离(双向隔离):
interface Ethernet0/0/2 //进入接口
port-isolate enable group 2 //将接口划分为另一个组中,不能与之前的组重合,且同一个接口可以加入多个组
interface Ethernet0/0/3
port-isolate enable group 2 //加入相同的组
配置完成后进行检查是否能够互相通信:失败,隔离成功
在这里插入图片描述
最后,因为PC1和PC3不在同一个隔离组中,可以互相进行通信:PC1pingPC3进行测试
在这里插入图片描述

格洛米爱学习
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
华为ap配置_由浅入深玩转华为WLAN—21 用户隔离在WLAN无线场景的应用
weixin_39930711的博客
11-20 1322
PS:这次分享的几年前写的,基于V2R6之前,适用于V2R3~V2R5版本,基于V2R6之后的后续会更新新的博文。简介用户隔离跟交换机端口隔离技术是一样的,在交换机上面客户端是接入在端口上面的,而无线里面是通过认证关联到对应的AP上面,如果想实现同一个AP上面的用户不能互访的情况下,那么则可以通过用户隔离来实现效果,但是由于数据流量有两种不同的转发方式,导致用户隔离的配置也不太一样,这...
华为网络--Hybrid接口工作原理实验
weixin_45726050的博客
02-12 2878
文章目录前言:一、华为交换机基本配置1.1 交换机设备创建、删除VLAN1.2 设置接口类型1.2.1 设置access类型1.2.2 设置Trunk类型1.3 华为交换机日常维护查看命令二、Hybrid 接口特性2.1 Hyrid接口特点2.2 Hybrid接口作用三、Hybrid接口工作原理3.1 相关定义3.1.1 端口的Tag和Untag3.1.2 各端口收发数据的区别3.2 Hybrid...
交换机端口隔离、单向端口隔离实验
mhpboy192的专栏
11-30 1077
端口隔离的目的是实现将特定端口隔离在自己的虚拟网络里,用于数据隔离和访问控制,同一组内不可相互转发报文,节省了网络资源。如图端口隔离可以分为组隔离方式和单向隔离方式,还可分为二层隔离和完全隔离。本篇是组隔离和单向隔离的实验,帮助和我一样的新手们理解什么是端口隔离
端口隔离实验
网工路上的垫脚石
08-18 519
为了实现报文之间的二层隔离,可以将不同的端口加入不同的VLAN,但会浪费有限的VLAN资源。采用端口隔离特性,可以实现同一VLAN内端口之间的隔离。
端口隔离
weixin_41457446的博客
07-16 1307
一、端口隔离 1.实验目的:掌握端口隔离的配置方法。 2.实验拓扑: 3.配置步骤。 3.1 堡垒机、PC1 、PC4、数据库服务器分别配置地址192.168.10.1-4,经测试,4设备两两能够ping通。 3.2 将PC1、数据库服务器加入同一隔离组(默认是1) interface GigabitEthernet0/0/1 port-isolate enable group 1 interface GigabitEthernet0/0/3 port-isolate enable group 1 3.3
端口隔离原理与配置
lwljh134的博客
04-06 3549
同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离。端口隔离只是针对同一设备上的端口隔离组成员,对于不同设备上的接口而言,无法实现该功能。第一步:PC4访问PC5时,在交换机抓g0/0/4和g0/0/5的数据包。第二步:PC5访问PC4时,在交换机抓g0/0/4和g0/0/5的数据包。的报文不能发给g0/0/5,g0/0/5的报文可以发给g0/0/4。通过以上输出可以看到g0/0/4的包文不能到达g0/0/5。通过以上输出可以看到g0/0/5的包文到达了g0/0/4。
华为交换机端口隔离实验
NeverGUM的博客
05-14 3139
华为端口隔离 可分为二层隔离和三层隔离 应用场景 端口隔离以后不能访问彼此电脑,但是均可以访问其他PC,举个栗子: 例如,A部门是财务部,B部门是销售部,C部门是总经办,AB部门均可以和C部门总经办通信,但是,AB部门之间是不能互相访问的,此时我们设置端口隔离以后就可以实现目的。 二层隔离 端口隔离后的端口不能互相访问,即此时G0/0/1和G0/0/2不能互相访问 [Huawei...
华为模拟器局域网组建实验.docx
06-05
在本实验中,我们将深入探讨如何使用华为模拟器来组建局域网,这...总之,通过华为模拟器进行局域网组建实验,不仅可以掌握网络设备的配置方法,还能加深对网络概念的理解,为未来的网络管理和故障排查打下坚实基础。
华为HCNA实验操作.zip操作打包下载
11-22
- 交换机:VLAN(虚拟局域网)创建、端口隔离、STP(生成树协议)的理解。 - 集线器与网桥:工作原理及与路由器、交换机的区别。 3. **IP通信** - ARP(地址解析协议):如何通过IP地址获取MAC地址。 - ICMP...
华为HCIP所有实验华为技术认证HCNP路由交换实验指南》实验拓扑带基础配置.zip
05-08
7. **基础配置**:实验还会涵盖华为设备的基本配置,如接口的启用与关闭、IP地址的分配、端口安全设置等,这些都是网络管理员日常工作中不可或缺的部分。 通过这些实验,学习者不仅能掌握华为设备的使用,还能理解...
华为的路由器模拟器实验内容.docx
06-05
实验中,我们创建了两个VLAN,例如VLAN 2和VLAN 3,并将交换机的不同端口分配给这些VLAN,这样不同VLAN之间的流量将不会直接通信,除非配置了适当的路由。 实验四至实验十二涉及了更高级的网络配置,如配置primary...
华为交换机端口隔离技术【限制VLAN内与VLAN间的流量】
06-28
华为交换机
华为交换机端口隔离看这一篇文章就行了
lwljh134的博客
03-14 2883
第一步:PC4访问PC5时,在交换机抓g0/0/4和g0/0/5的数据包。第二步:PC5访问PC4时,在交换机抓g0/0/4和g0/0/5的数据包。的报文不能发给g0/0/5,g0/0/5的报文可以发给g0/0/4。通过以上输出可以看到g0/0/4的包文不能到达g0/0/5。通过以上输出可以看到g0/0/5的包文到达了g0/0/4。配置端口隔离模式为 L2,端口隔离模式为二层隔离三层互通。使能端口隔离功能,加入的端口隔离为10。1. 实验目的。2. 实验拓扑。3. 实验步骤。
交换机高级特性之Port-isolate(端口隔离)
热门推荐
Hala
11-14 1万+
文章目录端口隔离原理与配置前言一、实验搭建1.1 端口隔离的配置1.2 验证测试二、分析 端口隔离原理与配置 前言 为了实现用户之间的二层隔离,可以将不同的用户加入不同的VLAN,但这样会浪费有限的VLAN资源。 而端口隔离功能可以实现同一VLAN内端口之间的隔离。 用户只需要将端口加入到同一隔离组中,就可以实现隔离组内端口之间二层数据的隔离。 端口隔离功能为用户提供了更安全、更灵活的组网方案。 一、实验搭建 实验的拓扑如下: 需求: 外来访客之间不能互访,但可以与内部员工之间互访 PC全部划分
38、HCIE网络安全-端口隔离交换机端口单向隔离
最新发布
jf890727的博客
08-13 505
双向隔离:同组隔离、不同组不隔离单向隔离:不同组之间也隔离(单向配置就行)
ENSP:端口隔离技术和镜像端口技术配置
weixin_45921302的博客
05-17 2278
端口隔离及镜像端口的简单使用
ensp-配置端口隔离实验
亦在春风的博客
04-19 435
要求A、B、C 三台主机,A与B不通信、A与C、B与C可以通信。要求比较简单,由于只用二层通信。比较简单,配置结束效果如下。
交换机端口隔离 (笔记)
@LuckY BoY的博客
11-26 2290
实验目的:实现交换机两个端口之间的二层数据隔离,三层还是互通的。 实验工具:ensp 实验拓扑图如下: 未配置之前PC2可以ping通PC1 开始配置交换机G0/0/1和G0/0/2口,配置如下: <Huawei>sys [Huawei]port-isolate mode l2 //端口模式 [Huawei]interface g0/0/1 //进入g0/0/1口 [H...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

格洛米爱学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值