网络精通-VLAN的高级配置之super_VLAN、相同VLAN的端口隔离

最新推荐文章于 2024-07-31 00:00:00 发布
最新推荐文章于 2024-07-31 00:00:00 发布
阅读量857 收藏 3
点赞数
分类专栏: 中级 网络 文章标签: 网络 华为 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45442003/article/details/127448707
版权
网络 同时被 2 个专栏收录
58 篇文章 10 订阅
订阅专栏
中级
25 篇文章 2 订阅
订阅专栏

332、super-VLAN:

在一些用户相对较密集的地方,需要进行二层隔离,如果划分多个VLAN,使用多个网段,就会比较浪费IP地址,因此就需要用户不同一个VLAN内,但是使用相同的网段以及I网关;

333、实验:super-VLAN:

配置要求:配置super-VLAN,使得不同的VLAN在同一个网段,使用相同的网关;

实验topo:

实验配置:

①分别将G0/0/1、G0/0/2划分至VLAN 10,G0/0/3、G0/0/4划分至VLAN 20

#

VLAN batch 10 20 30

#

interface GigabitEthernet0/0/1

 port link-type access

 port default vlan 10

#

interface GigabitEthernet0/0/2

 port link-type access

 port default vlan 10

#

interface GigabitEthernet0/0/3

 port link-type access

 port default vlan 20

#

interface GigabitEthernet0/0/4

 port link-type access

 port default vlan 20

#

②将VLAN 30 设置为聚合VLAN(super-VLAN),并制定VLAN 10 、VLAN 20 为子VLAN;

#

vlan 30

 aggregate-vlan

 access-vlan 10 20

#

③查看VLAN划分:

④给交换机的VLAN30 配置一个IP地址作为VLAN 10 、VLAN 20 的网关:

#

interface Vlanif30

 ip address 192.168.1.1 255.255.255.0

#

⑤查看实验结果:

实现不同的VLAN之间做二层隔离,但是不同的VLAN之间使用的是同一个网关,节省了IP地址;

334、实验:相同VLAN的端口隔离

335、相同VLAN的端口隔离的工作原理:

在同一个VLAN里面,将需要隔离的接口划分至同一个隔离组中,相同隔离组的端口是不可以互相访问的;

例如:把运维人员和服务器划分至同一个隔离组中,服务器与运维人员就不可以互相访问了,只能先登录上堡垒机才可以对服务器做运维;

tips :同一个接口可以划分多个隔离组;

实验需求:

所有的接口都属于VLAN 10 ,使用的嗾使192.168.10.0/24网段,但是第三方的运维人员不能直接访问数据库服务器;

正式的员工和堡垒机都是可以直接访问数据库服务器;

实验topo:

实验步骤:

将交换机的接口都划分至VLAN 10 中

一起划分多个接口:

#

port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/4

port link-type access

port default vlan 10

#

将运维人员的接口和服务器的接口加入同一个隔离组 1

#

interface GigabitEthernet0/0/2

 port-isolate enable group 1           开启端口隔离,并加入隔离组1

#

#

interface GigabitEthernet0/0/4

 port-isolate enable group 1

#

tips:默认情况下 开启端口隔离都会被加入到隔离组1

查看实验结果:

运维以和局域网中的其他用户互访,但是不可以与服务器互访,因此运维人员需要先登录堡垒机才可以访问服务器;

不爱学习的小刘~
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VLAN高级技术】--- MUX VLAN运行原理及实例配置讲解_muxvlan
2401_84520271的博客
04-21 1787
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
计算机网络vlan高级应用介绍及其实验配置
爱学习的JackYang的博客
10-06 768
VLAN相关技术的基本原理及配置MUXVLAN基本原理及配置SuperVLAN原理 ③ARPProxy ④VLANmapping ⑤端口隔离
HCIP-Datacom-ARST自选题库_03_VLAN【28道题】
2301_80961833的博客
05-14 926
灵活QinQ可以根据不同的内层Tag而加上不同的外层Tag,对于用户VLAN的划分更加细致QinQ使VLAN的数是增加到4095*4095QinQ技术可以使私网VLAN在公网上透传基本QinQ是基于接口方式实现的QinQ使VLAN的数量增加到4094*4094基本QinQ仅支持基于接口或内层VLAN标签而加上外层标签灵活QinQ可以根据报文优先级、MAC地址、IP协议、IP源地址、IP目的地址来打上对应的外层VLAN标签,对于用户VLAN的划分更加细致QinQ技术可以使私网VLAN在公网上透传。
vlan端口隔离配置_vlan离模式
2401_84561374的博客
05-17 1069
采用端口隔离功能,可以实现同一VLAN端口之间离。用户只需要将端口加入到离组中,就可以实现离组内端口之间二层数据的离。端口隔离一般用于内网中,端口隔离端口之间无法相互通信,所以端口隔离功能为用户提供了更安全的方案。
eNSP——交换机高级特性(MUX-VLAN端口隔离、ARP代理、super-vlan、QinQ、端口镜像)
scy1034446395的博客
01-03 836
eNSP——交换机高级特性(MUX-VLAN端口隔离、ARP代理、super-vlan、QinQ、端口镜像)
HCIP-四、MUX-vlan&Super-vlan+端口安全
qq_33794290的博客
11-22 1786
为了简化 IP 地址规划,节省 IP 地址,需配置 Super-vlan。本实验模拟某企业内网,多个部门分不同vlan,但是每个部门主机数量都较少。
VLAN高级技术】--- MUX VLAN运行原理及实例配置讲解
xiaobai729的博客
04-18 4681
文章目录一、MUX VLAN产生原因二、MUX VLAN运行原理三、实例配置讲解(重点!!!)四、MUX VLAN配置命令 一、MUX VLAN产生原因 个人认为MUX VLAN主要是为大中型网络进行设计的,一般在大中型企业内有很多职责不同的部门,各个部门之间要求相互独立,但是还有一部分部门之间有互相访问的的需求,如果是大型公司的话还会拥有很多商业来往的合作伙伴,合作伙伴人数众多且不固定,我们还需要构建网络使合作伙伴之间不可以互通也不能访问本公司其他部门,只可以访问本公司服务器,这时候想要完成以上需求使用我
核心实验12合集_vlan高级配置:基于子网划分vlan&超级vlan&相同vlan 端口隔离 _ENSP
garliccc的博客
09-07 479
核心实验12合集-1_vlan高级配置_ENSP基于子网划分vlan1 当检测ip在192.168.10.0/24时候,PC接入交换机时,将其划为vlan10,且可以和vlan 10 的服务器通信。2 当检测ip在192.168.20.0/24时候,PC接入交换机时,将其划为vlan20,且可以和vlan 20 的服务器通信。
华为配置聚合vlanSuper vlan--Sub vlan
08-29 2346
这样,多个Sub-VLAN共享一个网关地址,节约了子网号、子网定向广播地址、子网缺省网关地址,且各Sub-VLAN间的界线也不再是从前的子网界线了,它们可以根据各自主机的需求数目在Super-VLAN对应子网内灵活的划分地址范围,从而即保证了各个Sub-VLAN作为一个独立广播域实现广播离,又节省了IP地址资源,提高了编址的灵活性。我们最后配了一个环回地址,这里ping这个地址,就通了,vlan10和20之间也互通。
配置Sub-VLAN跨交换机的Super-VLAN
qq_44751470的博客
06-15 5984
示例图 一、实验目的 1.Sub-VLAN跨交换机的Super-VLAN 二、注意事项 1.必须先创建配置每个sub-vlan、再创建、配置Super-vlan 2.当Super-vlan开启了、VLAN内ARP代理功能时、各个sub-vlan之间可以通信 3.sub-vlan,不用配置vlanif接口地址,而super-vlan配置vlanif的接口地址 4.每一个聚合VLAN中只能有一个,Super-vlan 5.交换机之间端口配置成Trunk类型,允许Sub-VLAN通过 三、基本配置 LSW1 s
构建H3C高性能园区网:Super VLAN技术配置示例.pptx
05-13
[Switch-vlan10]supervlan ``` 2. **创建Sub VLAN** 针对每个需要的子VLAN,创建新的VLAN并将其与Super VLAN关联。例如: ```shell [Switch]vlan 2 [Switch-vlan2]port GigabitEthernet 1/0/1 [Switch]vlan ...
构建H3C高性能园区网:Super VLAN技术介绍.pptx
05-13
Super VLAN(超级虚拟局域网)是一种高级VLAN技术,它在园区网络设计中被广泛采用以提升网络性能和管理效率。Super VLAN的主要目的是解决传统VLAN数量限制以及多VLAN间三层通信的问题,特别是在大型企业或数据中心...
supervlan配置案例
06-19
Supervlan 配置是一种网络架构,旨在实现二层离三层通信,节约 IP 地址。在本文中,我们将详细介绍 Supervlan 配置的步骤和命令。 一、Supervlan 介绍 Supervlan 是一种 VLAN 技术,允许多个 VLAN 共享同一个...
Super VLAN聚合原理解析.doc
05-11
ARP 代理(ARP Proxy)在 Super VLAN 和内部 Sub VLAN 主机之间起着传递 ARP 包的作用,当不同 Sub VLAN 中的主机需要相互之间三层通讯时,需要在 SuperVLAN 上开启 ARP 代理。在 Super VLAN 技术中,Sub VLAN 可以...
Super vlan
11-06
Super VLAN 技术有效地解决了IP地址浪费的问题,通过合理地规划和配置,不仅提高了IP地址的利用率,还简化了网络配置,增强了网络的安全性和稳定性。对于大规模的企业网络来说,Super VLAN 技术是一项非常实用且重要...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 372
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
计算机网络—电路、分组、报文交换—图文详解
最新发布
喻师傅的学习笔记
07-31 419
计算机网络—三种交换方式图文详解
S5730举例
jjjxxxhhh123的博客
07-27 972
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不爱学习的小刘~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值