古董华为3026交换机端口隔离抵御ARP的办法

最新推荐文章于 2024-04-16 01:12:00 发布
最新推荐文章于 2024-04-16 01:12:00 发布
阅读量2.1k 收藏
点赞数
分类专栏: 计算机网络维护技术 文章标签: 交换机 端口隔离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjianbo/article/details/56830457
版权

         校园网内存在一批2005年前后生产的华为交换机,由于近期网络升级采取了DHCP方式下发IP地址,无奈电脑太多,ARP、广播风暴太严重。同一个办公室的电脑只要1人中毒,全办公室都影响。翻阅了百度寻得一法:端口隔离。无奈,交换机太老了居然不支持这些命令。


版本号见下表

<Quidway>dir
Directory of flash:/

-rwxrwxrwx   1 noone    nogroup   2897728  Jun 22 2005 16:14:38   S3026CGSSI-VRP310-r0020-203.app
-rwxrwxrwx   1 noone    nogroup    442799  Jun 22 2005 16:14:38   wnm2.2.2-0004.zip
-rwxrwxrwx   1 noone    nogroup         8  Apr 02 2000 07:55:22   snmpboots
-rwxrwxrwx   1 noone    nogroup      3685  Apr 02 2000 21:37:05   vrpcfg.txt

7282688 bytes total (3804160 bytes free)


<Quidway>


百度上寻到的:port isolate、acl 5000 这些命令,这个老交换机都不支持。


无奈下通过实验,用以下办法效果不错。


简易拓扑图如上。

S3026配置命令见下面

#
 sysname Quidway
#
radius scheme system
 server-type huawei
 primary authentication 127.0.0.1 1645
 primary accounting 127.0.0.1 1646
 user-name-format without-domain

domain system
 radius-scheme system
 access-limit disable
 state active
 vlan-assignment-mode integer
 idle-cut disable
 self-service-url disable
 messenger time disable

 domain default enable system
#
 local-server nas-ip 127.0.0.1 key huawei
#
vlan 1
#                                         
vlan 11
#
vlan 12
#
vlan 13
#
vlan 14
#
vlan 15
#
vlan 16
#
vlan 17
#
vlan 18
#
vlan 19
#
vlan 20
#
vlan 21
#
vlan 22                                   
#
vlan 23
#
vlan 24
#
vlan 25
#
vlan 26
#
vlan 27
#
vlan 28
#
vlan 29
#
vlan 30
#
vlan 31
#
vlan 32
#
vlan 33
#                                         
vlan 34
#
vlan 100
#
vlan 105
#
vlan 1000
#
vlan 2000
#
interface Vlan-interface2000
 ip address 192.168.99.2 255.255.255.0
#
interface Aux0/0
#
interface Ethernet0/1
 port link-type hybrid
 port hybrid vlan 11 1000 untagged
 port hybrid pvid vlan 11
#
interface Ethernet0/2
 port link-type hybrid
 port hybrid vlan 12 1000 untagged        
 port hybrid pvid vlan 12
#
interface Ethernet0/3
 port link-type hybrid
 port hybrid vlan 13 1000 untagged
 port hybrid pvid vlan 13
#
interface Ethernet0/4
 port link-type hybrid
 port hybrid vlan 14 1000 untagged
 port hybrid pvid vlan 14
#
interface Ethernet0/5
 port link-type hybrid
 port hybrid vlan 15 1000 untagged
 port hybrid pvid vlan 15
#
interface Ethernet0/6
 port link-type hybrid
 port hybrid vlan 16 1000 untagged
 port hybrid pvid vlan 16
#
interface Ethernet0/7                     
 port link-type hybrid
 port hybrid vlan 17 1000 untagged
 port hybrid pvid vlan 17
#
interface Ethernet0/8
 port link-type hybrid
 port hybrid vlan 18 1000 untagged
 port hybrid pvid vlan 18
#
interface Ethernet0/9
 port link-type hybrid
 port hybrid vlan 19 1000 untagged
 port hybrid pvid vlan 19
#
interface Ethernet0/10
 port link-type hybrid
 port hybrid vlan 20 1000 untagged
 port hybrid pvid vlan 20
#
interface Ethernet0/11
 port link-type hybrid
 port hybrid vlan 21 1000 untagged        
 port hybrid pvid vlan 21
#
interface Ethernet0/12
 port link-type hybrid
 port hybrid vlan 22 1000 untagged
 port hybrid pvid vlan 22
#
interface Ethernet0/13
 port link-type hybrid
 port hybrid vlan 23 1000 untagged
 port hybrid pvid vlan 23
#
interface Ethernet0/14
 port link-type hybrid
 port hybrid vlan 24 1000 untagged
 port hybrid pvid vlan 24
#
interface Ethernet0/15
 port link-type hybrid
 port hybrid vlan 25 1000 untagged
 port hybrid pvid vlan 25
#
interface Ethernet0/16                    
 port link-type hybrid
 port hybrid vlan 26 1000 untagged
 port hybrid pvid vlan 26
#
interface Ethernet0/17
 port link-type hybrid
 port hybrid vlan 27 1000 untagged
 port hybrid pvid vlan 27
#
interface Ethernet0/18
 port link-type hybrid
 port hybrid vlan 28 1000 untagged
 port hybrid pvid vlan 28
#
interface Ethernet0/19
 port link-type hybrid
 port hybrid vlan 29 1000 untagged
 port hybrid pvid vlan 29
#
interface Ethernet0/20
 port link-type hybrid
 port hybrid vlan 30 1000 untagged        
 port hybrid pvid vlan 30
#
interface Ethernet0/21
 port link-type hybrid
 port hybrid vlan 31 1000 untagged
 port hybrid pvid vlan 31
#
interface Ethernet0/22
 port link-type hybrid
 port hybrid vlan 32 105 1000 untagged
 port hybrid pvid vlan 32
#
interface Ethernet0/23
 port link-type hybrid
 port hybrid vlan 11 to 31 1000 untagged
 port hybrid pvid vlan 1000
#
interface Ethernet0/24
 port access vlan 2000
#
interface GigabitEthernet1/1
#
interface NULL0                           
#
user-interface aux 0
user-interface vty 0 4
#
return
[Quidway]



EX_NET
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
抓包发现好多arp 广播_ARP故障案例分享
weixin_39622905的博客
11-21 3060
前言地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址。收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。ARP是网络中一种很基础却又很重要的协议,一...
华为交换机端口隔离配置
weixin_63037066的博客
06-12 2585
端口隔离是为了实现报文之间的二层隔离,可以将不同的端口加入不同的VLAN,但会浪费有限的VLAN资源。采用端口隔离特性,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离
华为-端口隔离实验详解
qq_56692185的博客
09-11 2387
解析:PC1想要Ping通PC3,首先需要发起ARPARP报文过得去但是回不来,导致PC1获取不到PC3的MAC地址,所以PC1封装不了数据包;解析:需实现双向隔离,我们可以将PC1与PC2加入同一个隔离组中,为实现隔离,我们需要将G0/0/1与G0/0/2口都加入同一个隔离组中,但是在G0/0/3口上你会发现有去的包,那么为什么会有回的包呢,是因为此前PC1pingPC3的时候,PC3学习到了PC1的MAC地址。解析:为实现单项访问限制,需要在PC3的G0/0/3接口上单向隔离PC1的G0/0/1口。
华为-端口隔离
潇峰的博客
09-15 7161
配置端口隔离端口隔离可实现同一VLAN内端口之间的隔离,为用户提供了更安全、更灵活的组网方案。背景信息为了实现报文之间的二层隔离,用户可以将不同的端口加入不同的VLAN,但这样会浪费有限的VLAN资源。采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离端口隔离功能为用户提供了更安全、更灵活的组网方案。如果用户希望隔离同......
华为交换机端口隔离功能
weixin_45857582的博客
03-10 1万+
华为交换机实现端口隔离功能 端口隔离功能原理:在交换机的接口视图下开启此接口的端口隔离功能,交换机默认是将隔离端口加入到了一个隔离组中,默认是group 1,处于同一个组中的端口之间是不能互相访问的。不同组之间的端口是可以互相访问的。 interface GigabitEthernet0/0/1 port-isolate enable group 1 interface GigabitEthernet0/0/2 port-isolate enable group 1 默认如果不指定组的话,是gro
华为交换机端口隔离看这一篇文章就行了
lwljh134的博客
03-14 2800
第一步:PC4访问PC5时,在交换机抓g0/0/4和g0/0/5的数据包。第二步:PC5访问PC4时,在交换机抓g0/0/4和g0/0/5的数据包。的报文不能发给g0/0/5,g0/0/5的报文可以发给g0/0/4。通过以上输出可以看到g0/0/4的包文不能到达g0/0/5。通过以上输出可以看到g0/0/5的包文到达了g0/0/4。配置端口隔离模式为 L2,端口隔离模式为二层隔离三层互通。使能端口隔离功能,加入的端口隔离为10。1. 实验目的。2. 实验拓扑。3. 实验步骤。
HW-Mt800路由设置方法
01-16
华为路由器mt800 设置方法. 比较详细, 这个版本可能有点老古董的感觉了.
常用RGB颜色表
11-29
### 常用RGB颜色表知识点详解 #### 一、RGB颜色模型介绍 RGB颜色模型是一种加色系统,主要用于屏幕显示。它通过红(Red)、绿(Green)、蓝(Blue)三种基本颜色的不同强度组合来形成不同的颜色。...
Huawei_Multi-Tool_by_Team_MT_v7
04-20
在Windows Vista中/ 7 / 8.1 / 10(对于Windows XP的古董版的车主,有HwMTminiXPE,自动打开) 的MAC OS -通过Parallels。 俄罗斯接口:是的 英文界面:是(开发中) Позволяет выполнять п...
华为认证网络工程师学习笔记——以太网交换安全
yuyeconglong的博客
03-20 1175
以太网交换安全
华为交换机端口隔离技术【限制VLAN内与VLAN间的流量】
06-28
华为交换机
华为交换实现二层端口隔离
杜颐的博客
04-29 2569
目前使用的隔离技术是使用vlan 来划分区域进行隔离,如果受攻击的话只是者个区域的设备都会被攻击,现在有一个方法在区域隔离的情况下,可以isuo端口进行隔离,就是PC端与PC端无法户型访问,但是他们可以正常访问网络服务 拓扑图如下: AR1配置 [Huawei]sysname AR1 //修改名称 [AR1]dhcp enable //开启DHCP服务 [AR1]interface GigabitEthernet 0/0/0 //进入接口G0/0/0 [AR1-GigabitEther
华为端口隔离简单使用方法同vlan下控制个别电脑不给互通
IT技术
12-22 1324
华为端口隔离简单使用方法同vlan下控制个别电脑不给互通
华为交换机端口隔离配置示例(ENSP)
ilovewyl的博客
06-18 647
华为交换机端口隔离配置示例(ENSP) PC2-PC4,PC3-PC4可以二层访问;PC2与PC3之间不能二层访问;
华为交换机配置端口隔离
m0_62233135的博客
01-13 3845
采用如下的思路配置端口隔离: 配置接口加入VLAN。 设备缺省端口隔离为二层隔离三层互通,只需要将接口加入到隔离组中,就可以实现隔离组内接口之间二层数据的隔离
交换机端口隔离port-isolate
热门推荐
许多网络
02-27 2万+
交换机端口隔离port-isolate ARP-Proxy Switch的端口隔离默认模式为二层隔离三层互通,隔离组默认为1,即配置: por
ARP网关欺骗原理及解决办法
小米的修行之路
06-24 1万+
一.什么是ARP协议? ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标主机的MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标...
ARP中间人攻击与防护
嚴 帅的博客
03-19 1165
攻击者通过伪造一个ARP的reply包,发送给ARP请求者。由于ARP表的更新规则是,新的信息会覆盖旧的信息,所以攻击者利用这个原理,伪造数据包,将数据包的源MAC写为自己的MAC,源IP还是被请求者的IP,这样请求者收到消息后,会更新ARP表。这样就达到了攻击的效果。 攻击者伪造数据包:源MAC伪造为攻击者的MAC,源IP不变,目的IP和MAC也不变。这样就可以实现ARP中间人攻击。 攻...
华为网络工程师 如何配置端口隔离?_华为mesh,需要端口隔离
最新发布
2401_84281581的博客
04-16 322
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!使能PC1和PC2相连端口端口隔离功能,使PC1与PC2不能互相访问。以下仅给出Switch的配置文件。
华为od 有一名科学家想要从一台古董电脑中拷贝文件到自己的电脑中加以研究。但此
08-06
但是这台古董电脑识别不了现代的外部设备,无法直接进行文件拷贝。那名科学家应该找到合适的解决方案。 首先,科学家可以考虑使用适配器或转接口来连接这台古董电脑和现代的存储设备,如U盘或移动硬盘。通过这种方式,科学家可以将文件从古董电脑拷贝到现代存储设备上,然后再将存储设备连接到自己的电脑上,完成文件的转移。 其次,如果上述方法不可行,科学家可以尝试使用数据线连接这台古董电脑和自己的电脑,然后使用数据传输工具进行文件的传输。科学家可以找到适合古董电脑操作系统的传输工具,如华为提供的HiSuite等软件,通过这种方式,可以将古董电脑中的文件传输到自己的电脑中,以便进行研究。 此外,如果古董电脑无法正常启动,科学家可以考虑将古董电脑的硬盘取出,连接到自己的电脑中作为外部硬盘,并使用专业的数据恢复工具来读取和复制文件。 总之,无论是通过适配器、转接口、数据线还是硬盘连接,科学家都可以找到适合的方法将古董电脑中的文件拷贝到自己的电脑中加以研究,以有效保存历史文化和科学研究的价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值