天色渐渐暗了下来,山脚下的小镇慢慢开始生火做饭,整个天地间开始变得祥和了起来。
“阮师,山涧的村子每日对我们发送广播的ARP报文,这种广播的垃圾报文,严重拖垮了我们的正常流量。”
小镇的山脚下,一个面色焦急的男子对着前方的中年男子说道,神色中虽然慌张,但是望向男子的眼神,却依然充满了尊敬。
阮师身为这片天地的圣人,能力强悍自然不用多说,只是身在棋盘里,自身再有能力也难以伸展,太多制肘。
“对啊,当初组网设计的时候,把我们浩然天下分成了山脚、山涧、山顶三座道场,统一划分到了VLAN10之中,如今每台PC之间都可以互通,着实避免不了广播。”
“你看,现在这三台PC都是处于VLAN·10之中,所以每个PC之间都可以互通。”
“阮师,可不可以能做一下某项功能或者技术,实现山脚和山涧之间不互通,但是山脚和山涧都能和山顶互通,并且都依然保持在相同的VLAN中,可以吗?”
“当然可以,”阮师轻叹了一口气,“这种技术,叫做端口隔离。”
“通过端口隔离,将两个端口加入同一个组,此时,这两个端口下的设备,都无法进行互通了!”
“此时可以观察到,交换机下面的G0/0/1和G0/0/2加入了相同的端口组中,组1中,此时相同组内的设备无法进行通信,山脚和山涧之间已经无法通信了。”
“但是山脚、山涧和山顶之间依然可以通信!”
完成配置后,端口G0/0/1和G0/0/2就加入同一个端口隔离组中,端口G0/0/3不加入任何端口隔离组。
此时会发现山脚和山涧之间无法进行通信,但是与山顶仍然可以相互通信。
通过display port-isolate group all 命令可以查看端口隔离组的配置信息。
“阮师,能不能实现山脚和山顶之间的单向访问,就是说山脚可以和山顶通信,但是山顶和山脚不能通信,这样的需求,可以用端口隔离解决吗?”
“我当初之所以不说端口隔离,原因是这是一个大杀器,除了这个杀招之外,还有另外一件武器,那就是单向端口隔离!”
“阮师,单向隔离是指什么?”
“通过配置am isolate GigabitEthernet0/0/1 实现了在G0/0/3 和G0/0/1之间的单项隔离,你会发现,此时山顶和山脚之间抓包,山顶可以向山脚发包,但是山脚却无法给山顶回包。 ”
“如果配置了网关了呢?”
“此时,会发现山脚和山涧之间已经可以通信了,这是因为配置网关之后,网关开启了ARP代理,代替山涧给山脚回复报文,回复ARP报文,来进行封装,此时就能进行数据封装,来进行通信了。”
“既然是这样啊,那怎么才能实现二层和三层之间都是实现隔离呢?”
阮师微微一笑,简单:“也是一条命令。”
“这样的话可以实现一个二层和三层的隔离,这样的话就可以实现了同样的二层三层之间的隔离,端口隔离,就是这样!”
“原来如此,那么阮师,这样的话同样可以实现二层三层的隔离!”
“阮师,你这么厉害,那你是从什么地方学的这些东西啊!”
阮师微微一笑:“我在新盟这所天地学习的技术,如果你想学的话,可以找一下这个人,他的道号是230-1798-538!”
3263
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
