端口隔离和VLAN内ARP代理

最新推荐文章于 2024-03-25 10:25:54 发布

iris吴倩

最新推荐文章于 2024-03-25 10:25:54 发布

阅读量1k

点赞数

文章标签： html5 网络网络安全网络通信数字通信

本文链接：https://blog.csdn.net/weixin_38018494/article/details/120713120

版权

端口隔离功能可以实现同一VLAN内端口之间的隔离
不同隔离组之间是可以互访的，只是隔离组内部是不可以相互访问的

关键配置：

interface Vlanif1
#
interface Vlanif10
ip address 10.0.0.1 255.255.255.0
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
port-isolate enable group 1
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
port-isolate enable group 1
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 10
port-isolate enable group 1
#
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/5
port link-type access
port default vlan 10
port-isolate enable group 2
#
interface GigabitEthernet0/0/6
port link-type access
port default vlan 10
port-isolate enable group 2

group 1内的成员可以访问group 2和未配端口隔离的成员，但GROUP1 内部的成员间无法互访，达到隔离的目的。

VLAN内的PROXY ARP功能

arp-proxy inner-sub-vlan-proxy enable命令用来启动VLAN内Proxy ARP功能。

undo arp-proxy inner-sub-vlan-proxy enable命令用来关闭VLAN内Proxy ARP功能。

缺省情况下，VLAN内Proxy ARP功能处于关闭状态。

interface Vlanif10
ip address 10.0.0.1 255.255.255.0
arp-proxy inner-sub-vlan-proxy enable

如果接口成员配置了VLAN内的主机相互隔离，而VLAN内的主机需要互访，就必须配置VLAN内Proxy ARP功能。

iris吴倩

关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
端口隔离和VLAN内ARP代理

端口隔离功能可以实现同一VLAN内端口之间的隔离不同隔离组之间是可以互访的，只是隔离组内部是不可以相互访问的关键配置：interface Vlanif1#interface Vlanif10ip address 10.0.0.1 255.255.255.0#interface GigabitEthernet0/0/1port link-type accessport default vlan 10port-isolate enable group 1#interf...
复制链接

扫一扫