华为交换实现二层端口隔离

最新推荐文章于 2024-04-19 16:21:41 发布
最新推荐文章于 2024-04-19 16:21:41 发布
阅读量2.5k 收藏 12
点赞数 1
分类专栏: 华为安全 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48711866/article/details/124491256
版权

目前使用的隔离技术是使用vlan 来划分区域进行隔离,如果受攻击的话只是者个区域的设备都会被攻击,现在有一个方法在区域隔离的情况下,可以isuo端口进行隔离,就是PC端与PC端无法户型访问,但是他们可以正常访问网络服务

拓扑图如下:

AR1配置

[Huawei]sysname AR1 //修改名称

[AR1]dhcp enable  //开启DHCP服务

[AR1]interface GigabitEthernet 0/0/0  //进入接口G0/0/0

[AR1-GigabitEthernet0/0/0]ip address dhcp-alloc  //配置IP地址获取模式为自动获取

[AR1]interface GigabitEthernet 0/0/1  //进入接口G0/0/1

[AR1-GigabitEthernet0/0/1]ip address 192.168.60.254 24 //配置IP地址

[AR1-GigabitEthernet0/0/1]dhcp  select interface  //基于接口分配IP地址

[AR1-GigabitEthernet0/0/1]dhcp server dns-list  114.114.114.114  //配置DNS

[AR1]acl 3000 //创建ACL

[AR1-acl-adv-3000]rule  permit  ip //允许所有IP可以上网

[AR1]interface GigabitEthernet 0/0/0 //进入接口G0/0/0

[AR1-GigabitEthernet0/0/0]nat outbound 3000  //接口绑定策略

 以上就是出口路由器的配置,下面查看路由器获取的IP地址

下面查看PC机是否已经获取到IP地址,可以看到没问题

访问百度

可以看到也可以访问百度了,下面查看你PC机与PC机之间的访问

 这里可以看到PC机与PC机也是可以正常访问的

 下面配置交换机让PC机之间不可以访问

LSW

[Huawei]sysname LSW

[LSW]interface GigabitEthernet 0/0/2 //进入接口G0/0/2

[LSW-GigabitEthernet0/0/2]port-isolate enable  //开启端口隔离技术

[LSW]interface GigabitEthernet 0/0/3 //进入接口G0/0/3

[LSW-GigabitEthernet0/0/3]port-isolate enable  //开启端口隔离技术

[LSW]interface GigabitEthernet 0/0/4 //进入接口G0/0/4

[LSW-GigabitEthernet0/0/4]port-isolate enable  //开启端口隔离技术

 上面就是端口隔离技术的配置

下面测试:

PC1访问PC2原先是通的现在不通了

 PC1访问百度,这里发发现是没有什么问题的这里端口隔离就创建完成了

 注:做端口隔离时,外网接口、服务为器接口不需要做端口隔离,不然访问不了服务器、无法上网,上面端口隔离我是一个接口一个接口进行配置的,可以创建一个接口组来实现快捷,port-group、interface range来实现

 觉得有用的帮忙点个小爱心吧!!!

小肥溜了猪
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为-端口隔离
潇峰的博客
09-15 7097
配置端口隔离端口隔离实现同一VLAN内端口之间的隔离,为用户提供了更安全、更灵活的组网方案。背景信息为了实现报文之间的二层隔离,用户可以将不同的端口加入不同的VLAN,但这样会浪费有限的VLAN资源。采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。如果用户希望隔离同......
华为交换机的端口隔离配置
weixin_63037066的博客
06-12 2555
端口隔离是为了实现报文之间的二层隔离,可以将不同的端口加入不同的VLAN,但会浪费有限的VLAN资源。采用端口隔离特性,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。
ensp-配置端口隔离小实验
最新发布
亦在春风的博客
04-19 366
要求A、B、C 三台主机,A与B不通信、A与C、B与C可以通信。要求比较简单,由于只用二层通信。比较简单,配置结束效果如下。
【以太网交换安全】--- 端口隔离运行原理及二层隔离三层通信实例配置讲解
热门推荐
xiaobai729的博客
04-20 1万+
一、端口隔离技术概述 一般在以太网交换网络中为了隔绝广播域通常使用不同的vlan进行报文之间的二层隔离,但是网络随着网络规模不断扩大,业务种类也是百花齐放,我们如果还是使用之前的传统vlan那么会使用大量的vlan id并且运维工作也是十分繁重,为了满足种类如此繁多的需求,产生了端口隔离技术,提供更灵活快捷的组网方式。 二、端口隔离技术运行原理 端口隔离技术主要就是可以对·同一个vlan内的用户进行二层数据进行隔离,端口隔离还可以配置同一个隔离组内端口之间是否相互隔离(缺省),也可以选择单项隔离,在隔离类型
华为-端口隔离实验详解
qq_56692185的博客
09-11 2305
解析:PC1想要Ping通PC3,首先需要发起ARP,ARP报文过得去但是回不来,导致PC1获取不到PC3的MAC地址,所以PC1封装不了数据包;解析:需实现双向隔离,我们可以将PC1与PC2加入同一个隔离组中,为实现隔离,我们需要将G0/0/1与G0/0/2口都加入同一个隔离组中,但是在G0/0/3口上你会发现有去的包,那么为什么会有回的包呢,是因为此前PC1pingPC3的时候,PC3学习到了PC1的MAC地址。解析:为实现单项访问限制,需要在PC3的G0/0/3接口上单向隔离PC1的G0/0/1口。
华为交换机的端口隔离功能
weixin_45857582的博客
03-10 1万+
华为交换实现端口隔离功能 端口隔离功能原理:在交换机的接口视图下开启此接口的端口隔离功能,交换机默认是将隔离的端口加入到了一个隔离组中,默认是group 1,处于同一个组中的端口之间是不能互相访问的。不同组之间的端口是可以互相访问的。 interface GigabitEthernet0/0/1 port-isolate enable group 1 interface GigabitEthernet0/0/2 port-isolate enable group 1 默认如果不指定组的话,是gro
内网网络安全技术
Ddfgxfgg的博客
05-29 1879
端口隔离、MAC地址表安全、端口安全、MAC地址漂移、DHCP Snooping、IPSG。
HCIP华为交换路由精品笔记.pdf
05-12
1.7、交换机:交换机是工作在数据链路层的网络设备,它通过MAC地址表实现数据帧的二层转发,并通过VLAN等技术进行网络隔离和管理。 1.8、二层转发原理:交换机基于MAC地址表进行数据帧的转发,通过学习和老化机制...
大唐,华为二层交换的基础WLAN业务配置
08-29
在本文中,我们将深入探讨如何在大唐SCM6128PL2和华为S2300-POW-E以太网二层交换机上配置基础的WLAN(无线局域网)服务。这两个设备都是网络基础设施的重要组成部分,用于提供有线和无线网络连接。 首先,我们关注...
HCIE-R S_华为认证网络专家培训-路由与交换教材配套实验手册.rar
09-09
局域网二层技术涉及端口聚合(Port Aggregation)、MAC地址学习与老化、STP(Spanning Tree Protocol)防止环路等。STP有多种版本,如传统的STP、RSTP( Rapid Spanning Tree Protocol)和MSTP(Multiple Spanning ...
华为网院教材-路由与交换技术 刘丹宁 田果 韩世良 著 练习题答案及解释.docx
06-05
3. 交换机厂商可以自行决定二层交换机自己的各个端口是否配备固定的 MAC 地址。 4. 管理员手动添加到 MAC 地址表中的条目,其优先级高于交换机通过入站数据帧自动学习到 MAC 地址表中的条目。 5. 命令 mac-address ...
华为三层以太网交换机基本原理及转发流程.docx
06-05
总结来说,华为三层以太网交换机基于二层的MAC地址学习和转发,配合VLAN技术实现网络隔离,并通过三层路由功能实现跨VLAN通信。其转发流程涉及地址学习、报文转发、VLAN管理和三层路由决策等多个环节,旨在提供高效...
华为交换端口隔离看这一篇文章就行了
lwljh134的博客
03-14 2783
第一步:PC4访问PC5时,在交换机抓g0/0/4和g0/0/5的数据包。第二步:PC5访问PC4时,在交换机抓g0/0/4和g0/0/5的数据包。的报文不能发给g0/0/5,g0/0/5的报文可以发给g0/0/4。通过以上输出可以看到g0/0/4的包文不能到达g0/0/5。通过以上输出可以看到g0/0/5的包文到达了g0/0/4。配置端口隔离模式为 L2,端口隔离模式为二层隔离三层互通。使能端口隔离功能,加入的端口隔离为10。1. 实验目的。2. 实验拓扑。3. 实验步骤。
二层端口隔离
qq_50929489的博客
09-15 1663
华为端口隔离配置
华为交换配置端口隔离
m0_62233135的博客
01-13 3821
采用如下的思路配置端口隔离配置接口加入VLAN。 设备缺省端口隔离二层隔离三层互通,只需要将接口加入到隔离组中,就可以实现隔离组内接口之间二层数据的隔离。
华为认证网络工程师学习笔记——以太网交换安全
yuyeconglong的博客
03-20 1135
以太网交换安全
H3C交换二层端口隔离
t98746194的博客
12-08 2385
H3C交换二层端口隔离 彼此之间二层报文不能互通,但可以和外部网络通信。 交换配置: sys System View: return to User View with Ctrl+Z. [H3C]vlan 10 [H3C-vlan10]po [H3C-vlan10]port g1/0/1 to g1/0/3 [H3C-vlan10]quit [H3C]int g1/0/48 [H3C-GigabitEthernet1/0/48]port link-type trunk [H3C-GigabitEthe
华为交换端口隔离配置示例(ENSP)
ilovewyl的博客
06-18 644
华为交换端口隔离配置示例(ENSP) PC2-PC4,PC3-PC4可以二层访问;PC2与PC3之间不能二层访问;
端口隔离是什么?为什么需要端口隔离、如何实现端口隔离
Rocky006的博客
06-13 3755
在计算机网络中,端口是一种用于标识特定应用程序或服务的数字。每个应用程序或服务都会使用一个特定的端口号,以便其他计算机可以找到它并与之通信。例如,Web服务器通常使用端口80,SMTP邮件服务器使用端口25。端口隔离是一种安全措施,用于限制网络上的特定端口只能被特定的计算机或设备访问。这可以帮助防止未经授权的访问和恶意攻击。
ensp 三层端口隔离
09-03
ensp 三层端口隔离是一种网络隔离技术,通过配置交换机的端口来实现不同网络之间的隔离。在配置中,可以使用命令行输入ping命令来测试网络连接,如输入ping 192.168.1.3来向终端PC3发包。如果端口隔离配置成功,会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小肥溜了猪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值