华三端口隔离(和华为一样)

最新推荐文章于 2023-09-20 09:32:49 发布
最新推荐文章于 2023-09-20 09:32:49 发布
阅读量3.4k 收藏 18
点赞数 2
分类专栏: 华三技术 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45123715/article/details/120601259
版权

端口隔离:
端口隔离可以实现同一vlan内端口之间的隔离,为用户提供了更安全、更灵活的组网方案。为了实现报文间的二层隔离,用户可以将不同的端口加入不同的vlan,但这样会浪费有限的vlan资源。采用端口隔离功能,可以实现同一vlan内端口之间的隔离。用户只需要将端口加入到隔离组,就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案
Pc1-pc3同属于vlan10,将pc1与pc2对应的端口0/0/1和0/0/2加入到同一个端口隔离组后,pc1与pc2在vlan10内不能互访,pc1与pc3,pc2与pc3之间可以互访,默认基于二层隔离,三层还是可以互通
端口隔离可以分为双向隔离和单向隔离
双向隔离pc1 ping pc2不通,pc2 ping pc1不通
单向隔离:pc1 ping pc2不通,pc2 ping pc1通
在这里插入图片描述
只支持一个隔离组的交换机配置端口隔离
实验:拓扑图
在这里插入图片描述

将接口0/0/1和0/0/2加入隔离组,pc1 ping pc2不通,pc1 ping pc3通,pc2 ping pc3通
Sw1:interface e0/0/1
Port-isolate enable group1 将接口加入隔离组1(默认enable后就是隔离组1,不用写也行,隔离组编号1-64)
interface e0/0/2
Port-isolate enable group1 将接口加入隔离组1(默认enable后就是隔离组1,不用写也行,隔离组编号1-64)
在这里插入图片描述

测试:默认二层隔离,三层互通
在这里插入图片描述在这里插入图片描述

设置隔离模式为二层还是全部(包括三层)
全局:port-isolate mode l2/all

查看隔离组信息:
display port-isolate group

支持多个隔离组的交换机配置端口隔离
在这里插入图片描述

在这里插入图片描述
验证:
在这里插入图片描述
HCL模拟器不支持端口隔离,所以这里192.168.1.1和192.168.1.2可以通信(配置无问题)

读者,
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三层交换机上做端口隔离
09-24
三层交换机上做端口隔离-实例演示,通过配置vACL实现端口隔离
华为华三思科网络拓扑抽象图
09-11
华为华三思科网络拓扑抽象图
H3C模拟器VLAN配置与端口隔离
weixin_33877885的博客
03-17 1754
基于端口的VLAN典型配置举例1.组网需求如图1所示,pc3和pc6属于部门A,但是通过不同的设备接入公司网络;pc5和pc4属于部门B,也通过不同的设备接入公司网络。为了通信的安全性,以及避免广播报文泛滥,公司网络中使用VLAN技术来隔离部门间的二层流量。其中部门A使用VLAN 100,部门B使用VLAN 200。现要求同一VLAN内的主机能够互通,即Host A和Host C能够互通,Host...
华为端口隔离 互通_交换机怎么节省VLAN,端口隔离是怎么回事,一分钟了解下...
weixin_39814393的博客
11-20 603
一、端口隔离简介为了实现端口间的二层隔离,可以将不同的端口加入不同的 VLAN,但 VLAN 资源有限。采用端口隔离特性,用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层隔离,而不关心这些端口所属 VLAN,从而节省 VLAN 资源。隔离组内的端口与未加入隔离组的端口之间二层流量双向互通。1、配置隔离组设备支持多个隔离组,用户可以手工配置。隔离组内可以加入的端口数量没有限制。2、端口...
H3C 交换机端口隔离实现相同vlan下相互隔离
weixin_42916109的博客
08-19 3154
由于H3C Cloud Lab软件不支持端口隔离,所以Ping测PC_3和PC_4还是互通,PC_5和PC_6还是互通,但是端口隔离的配置没问题,有实体交换机的小伙伴可以实机测试一下。开始设置S6850_1交换机,PC_3、PC_4、PC_5、PC_6的网关设置在S6850_1交换机上。今天换个配置方法直接在vlan内加入端口,比进端口内加vlan方便一些。Ping测一下PC_3和PC_4互通,PC_5和PC_6互通。最终实现PC_3和PC_4不互通,PC_5和PC_6不互通。创建隔离组1和隔离组2。...
H3C交换机V5版本端口隔离命令
2301_77362613的博客
04-07 845
H3C-GigabitEthernet1/0/1] port link-type access #设置端口类型为Access(access端口:它是交换机上用来连接用户电脑的一种端口,只用于接入链路例如:当一个端口属于vlan 10时,那么带着vlan 10的数据帧会被发送到交换机这个端口上,当这个数据帧通过这个端口时,vlan 10 tag 将会被剥掉,到达用户电脑时,就是一个以太网的帧。[H3C-GigabitEthernet1/0/1] quit #退出接口1/0/1。
H3C配置端口隔离
06-07 980
此时,1口和2口彼此二层不互通。
思科华为华三命令对比
10-20
全面归纳了思科,华为华三设备的命令区别,可以作为网络维护备查工具
华为华三思科锐捷基础命令目前最全的
06-04
华为华三思科锐捷基础命令目前最全的
华为华三中小型企业网络架构搭建
07-23
教程名称:华为 华三中小型企业网络架构搭建       课程目录: 【】【1.基础架构】 【】【2.无线架构部署】 【】【3.防火墙安全部署】 【】【4.统一设备管理】 【】【5....
H3C_端口隔离基础配置案例
04-18
H3C_端口隔离基础配置案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
华三 华为 思科】原厂PPT图标库大全
08-08
华三 华为 思科】原厂PPT图标库大全
23、华为 华三中小型企业网络架构搭建 【内网安全部署之端口隔离与MAC地址认证】
网络之路Blog(其他平台同名)
02-25 494
拓扑 拓扑可以保存到本地,然后扩大查看,这样才能看的更清楚。(拖动到新窗口打开即可) 端口隔离技术部署 [boss]port-group 1 [boss-port-group-1]port-isolate enable 说明:这里有几个地方不需要部署,就是需要访问的,比如打印机,上行链路不需要定义,因为该功能是2个接口都部署了端口隔离的时候,该2个接口就不能互访,这样的话就算一个接口下面的PC干扰了病毒,或者ARP攻击,也不会影响其他设备。 MAC地址认证 说明:有时候我们希望对内网的PC的M
H3C交换机的端口隔离
weixin_33829657的博客
11-23 3558
H3C端口隔离 1.同一个VLAN下隔离物理端口 2.在隔离组中的端口不能相互访问 3.隔离组内的端口,可以与同一VLAN下的其他端口通信 配置: [H3C]port-isolate group 1 [H3C]interface GigabitEthernet 1/0/1 [H3C-GigabitEthernet1/0/1]port-isolate en...
H3C交换机端口安全技术之端口隔离的应用
weixin_34273046的博客
04-11 780
                   H3C交换机端口安全技术---端口隔离的应用                                           作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任。       相信大家所在公司都会有财务部门,普通员工和领导,网络工程师在配置的时候为了安全考虑,会用一些硬件上自身支持的功能区做一些安全措施。为了方便说明需求,我特意...
端口隔离-isolation
Shane_xie的博客
09-20 1065
端口隔离是一种重要的网络安全技术,用于限制计算机端口或网络区段之间的通信。
H3C设备之端口隔离技术
weixin_34375233的博客
08-08 397
配置在同一VLAN下,限制PC间互访。 [SWA]interface E1/0/2 port-isolate enable 将端口设置成为隔离端口 interface E1/0/3 port-isolate enable ...
华为交换机端口隔离
zdl244的博客
11-21 3774
华为交换机的端口隔离(实现任意两个或者多个端口互相隔离) 配置过于简单,直接在核心交换机上做吧: [Huawei]port-isolate mode l2         #可以选择all,我这里只做二层隔离选择l2 [Huawei]interface GigabitEthernet 0/0/1 &nb...
华3交换机3层vlan隔离配置
weixin_34319999的博客
03-12 1852
华3层交换机vlan隔离192.168.1.0---------g1/0/1SSWg1/0/2-------192.168.2.0192.168.3.0-----------------------|192.168.4.0-----------------------|禁止1.0、3.0、4.0与2.0互访...
华为ensp和华三hcl
最新发布
04-29
华为eNSP(Enterprise Network Simulation Platform)是华为公司开发的一款网络真平台,用于模拟和测试企业网络环境。它提供了一个虚拟的网络环境,可以模拟各种网络设备和拓扑结构,帮助网络工程师进行网络设计、配置和故障排除等工作。eNSP支持华为设备的模拟,可以模拟华为路由器、交换机等设备,并提供了丰富的配置和管理功能。 华三HCL(Huawei CloudEngine Lab)是华为公司推出的一款网络实验室解决方案。它基于云计算和虚拟化技术,提供了一个虚拟的网络实验环境,可以模拟和测试华为云引擎交换机的各种功能和特性。HCL可以帮助网络工程师进行网络设计、配置和故障排除等工作,同时还提供了丰富的实验案例和教学资源,方便用户学习和掌握华为云引擎交换机的使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值