如何使同vlan中ip禁止访问?端口隔离与vlan有何不同?

最新推荐文章于 2024-08-21 16:05:42 发布
最新推荐文章于 2024-08-21 16:05:42 发布
阅读量1.5k 收藏 6
点赞数
文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45869730/article/details/109224716
版权
本文介绍了如何在同一个VLAN中使用端口隔离来实现网络互访控制,以满足特定场景的安全需求。通过华为交换机配置实例,详细展示了配置端口隔离的步骤,以确保不同端口间的数据隔离。端口隔离与VLAN的主要区别在于,VLAN主要隔离广播,而端口隔离则进一步限制了相同VLAN内的设备互访,提高了网络安全性。
摘要由CSDN通过智能技术生成

在同一个vlan中如何实现端口相互隔离呢?这个在交换机组网项目中也是经常会用到。

对于有些项目,项目本身不需要不同vlan之间进行互访,比如有些监控项目就只需要内网访问,那么就没有必要创建vlan了,节约网络设备资源,但是要防止网络风暴,怎么办呢?

采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。

端口隔离一般用于内网中,端口隔离的端口之间无法相互通信,所以端口隔离功能为用户提供了更安全的方案。

案例:端口隔离实例配置

 

如何使同vlan中ip禁止访问?端口隔离与vlan有何不同?

 

某企业研发办公室员工分为三类:

1、本公司员工

2、A合作方公司员工

3、B合作方公司员工

如下图所示,PC1和PC2分别代表A、B合作方员工,PC3代表本公司研发员工,公司希望 在节省VLAN资源的前提下,实现本公司员工和A、B两个合作方公司之间可以相互通 信,但是A、B两个合作方公司员工之间无法通信。

也就是,在同一个vlan中,PC3可以访问PC1与PC2,而PC1与PC2不能相互访问,我们以华为的交换机配置作为实例。

 

一、 配置端口隔离示例组网图与ip地址

 

最低0.47元/天 解锁文章
数据湾
关注
185、如何使同vlanip地址禁止访问端口隔离vlan有何不同
qq_43416206的博客
10-29 269
Switch-GigabitEthernet1/0/1] port default vlan 10 //配置GE1/0/1加入VLAN 10。[Switch-GigabitEthernet1/0/2] port default vlan 10 //配置GE1/0/2加入VLAN 10。[Switch-GigabitEthernet1/0/3] port default vlan 10 //配置GE1/0/3加入VLAN 10。采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。
端口隔离VLAN的区别
networktp的博客
02-17 5168
对于大型网络,我们常常对于ip的规划比较烦恼,也有很多朋友问到,对于1000个以上的终端设备如何去设置它的ip地址呢? 对于大型网络,它的ip规划我们常常的做法是划分vlan,因为划分vlan有诸多好处,方便管理以及提升了整个网络的安全性。当然除了划分vlan有其它的方法吗?答案是肯定,那就是端口隔离。这两种方法在ip规划使用的最多,我们本期来详细了解vlan的划分与端口隔离。 一、划分vlan 在面对ip地址较多的时候,我们常用的方法就是划分vlanVLAN的作用是隔离广播,同一个VLAN在一个广播域
(ensp)Vlan技术实现网络阻断划分
最新发布
m0_55314368的博客
08-21 232
每天进步一点点
端口隔离VLAN划分有什么不同
icontent
08-03 482
转自:https://www.pinlue.com/article/2020/12/3000/0011455142900.html
ping 端口_端口隔离VLAN有何不同?
weixin_39607423的博客
12-05 423
作为交换机有效的访问控制安全控制机制之一:端口隔离,其安全、灵活的特性在实际组网应用广泛,它可以将指定的端口可以加入到特定的端口隔离,同一端口隔离组的端口之间互相隔离,不同端口隔离组的端口之间不隔离。是不是感觉似曾相识,感觉跟划分VLAN差不多,其实不然,虽然VLAN端口隔离都是把一部分设备独立在一个空间内,有防护功能,但VLAN一般用来隔离广播的,譬如一栋大楼,每层一个VLAN...
交换机的Vlan技术 以及Vlan隔离和 端口隔离区别
xiacunhanzi的博客
09-26 1万+
在学习交换机的基本业务过程,Vlan是L2有着重要的地位,先需要了解 Vlan技术。 1、VLAN技术 1.1、什么是VLAN Virtual Local Area Network(虚拟局域网)简称VLAN ,能够将一个物理的LAN在逻辑上划分成多个广播域1。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。 1.2、为什么需要VLAN 早期以太网是一种基于CSMA/CD(Carrier Sense Multiple Access
【交换篇】14. 限制 VLAN 之间互相访问 ❀ C3750-E ❀ CISCO 交换机
防火墙技术专栏
03-08 1万+
前面我们为了所有VLAN都可以上网,开启了交换机的路由功能,但现实情况是需要限制某些VLAN之间的互相访问,这就需要用到ACL访问控制列表)功能了。
华为——使用ACL限制内网主机访问外网网站示例
专研计算机网络,数据通信,网络安全,系统集成
12-26 2659
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。
端口隔离是什么?为什么需要端口隔离、如何实现端口隔离
Rocky006的博客
06-13 4243
在计算机网络,端口是一种用于标识特定应用程序或服务的数字。每个应用程序或服务都会使用一个特定的端口号,以便其他计算机可以找到它并与之通信。例如,Web服务器通常使用端口80,SMTP邮件服务器使用端口25。端口隔离是一种安全措施,用于限制网络上的特定端口只能被特定的计算机或设备访问。这可以帮助防止未经授权的访问和恶意攻击。
如何在路由上封掉某个ip或某个断口
Welcome to Vick's home!
10-29 2659
以华为交换机S3526E为例:time-range huawei 8:00 to 18:00 working-day  定义执行的时间段《空表示为任何时间》acl name advanced                 建立高级访问控制列表视图acl name                           进入ACLdis acl config                    
限制服务器访问IP
weixin_42241611的博客
05-27 727
使用高级ACL以及在接口启用IP地址与MAC地址绑定。在这之前需要先确认需要绑定的MAC地址与IP。3、在接口下应用ACL与MAC绑IP。以华为千兆交换机为例,步骤如下。2、绑定MAC地址与IP地址。
h3C交换机禁止VLAN互访方法
qq_23930765的博客
10-21 9183
1.2 配置需求公司将交换机做为核心交换机,现在在核心交换机上划分2个VLAN网段VLAN 10和VLAN 20。PC1属于VLAN 10,PC2属于VLAN20,要求VLAN 10和VLAN 20之间不能互相访问。2 组网图配置步骤 3 配置步骤3.1接口配置及vlan划分system-view //进入系统视图System View: return to User View with Ctrl+Z.[H3C]vlan 10 //创建vlan 10[H3C]quit //退出当
如何禁止VLAN间互相访问
supersyd的专栏
11-05 1万+
VLAN之间的ACL配置   步骤一:创建vlan10、vlan20、vlan30   S5750#conf                                               ----进入全局配置模式   S5750(config)#vlan 10                                          ----创建VLAN10  
华为路由器交换机常用配置命令
小鹏之家
06-11 3469
<br />华为路由器交换机配置命令:计算机命令<br />PCAlogin:root;使用root用户<br />password:linux;口令是linux<br />#shutdown-hnow;关机<br />#init0;关机<br />#logout;用户注销<br />#login;用户登录<br />#ifconfig;显示IP地址<br />#ifconfig eth0 netmask;设置IP地址<br />#ifconfig eht0 netmask down;禁用IP地址<br /
华为交换机常见VLAN操作
weixin_45490798的博客
10-19 4785
vlan基础操作
华为交换机配置ACL限制用户通过HTTP/SSH登录设备,只允许指定IP登录交换机
热门推荐
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
09-24 1万+
设备 华为S5735S-S24T4S-A VRP ® software, Version 5.170 (S5735 V200R019C10SPC500) 配置说明 只允许192.168.1.2可以通过HTTP/SSH访问交换机,其他IP不能访问 配置命令 system-view [LTG] acl 2001 [LTG-acl-basic-2001] rule 1 permit source 192.168.1.2 0 [LTG-acl-basic-2001] quit [LTG] ssh server a
ACL访问控制(华为)
Jian Sun_的博客
07-30 1万+
一、ACL 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。基本ACL根据源IP地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值