色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

vlan的劃分與端口隔離詳解

h1654155282.3538 ? 來源:弱電干貨 ? 作者:弱電干貨 ? 2021-03-21 10:52 ? 次閱讀

對于大型網絡,我們常常對于ip的規劃比較煩惱,也有很多朋友問到,對于1000個以上的終端設備如何去設置它的ip地址呢?

對于大型網絡,它的ip規劃我們常常的做法是劃分vlan,因為劃分vlan有諸多好處,方便管理以及提升了整個網絡的安全性。當然除了劃分vlan有其它的方法嗎?答案是肯定,那就是端口隔離。這兩種方法在ip規劃中使用的最多,我們本期來詳細了解vlan的劃分與端口隔離。

一、劃分vlan

在面對ip地址較多的時候,我們常用的方法就是劃分vlan,VLAN的作用是隔離廣播,同一個VLAN在一個廣播域,端口隔離就是將同一個VLAN不同接口再進行隔離。使用三層交換機劃分vlan,可以使vlan之間相互通信。

舉例

公司有1000臺電腦,公司有若干個部門,部門之間有相互往來,如何來規劃ip地址?

分析:1000臺電腦可以設置成6個網段,當然也可以設置5個網段,設置6個網段方便以后擴展性。那我們ip地址可以如下:

Vlan1:192.168.1.1/24

Vlan2:192.168.2.1/24

Vlan3:192.168.3.1/24

Vlan4:192.168.4.1/24

Vlan5:192.168.5.1/24

Vlan6:192.168.6.1/24

VLAN的主要優點有:

1、限制廣播域。廣播域被限制在一個VLAN內,提高了網絡處理能力。

2、增強局域網的安全性。VLAN的優勢在于VLAN內部的廣播和單播流量不會被轉發到其它VLAN中,從而有助于控制網絡流量、減少設備投資、簡化網絡管理、提高網絡安全性。

3、靈活構建虛擬工作組。用VLAN可以劃分不同的用戶到不同的工作組,同一工作組的用戶也不必局限于某一固定的物理范圍,網絡構建和維護更方便靈活。

二、端口隔離

我們上面提到了,對于網型網絡來說,vlan是一種不錯的解決辦法,那除了vlan還可以使用端口隔離了。

用戶可以將不同的端口加入不同的VLAN,但這樣會浪費有限的VLAN資源。采用端口隔離功能,可以實現同一VLAN內端口之間的隔離。用戶只需要將端口加入到隔離組中,就可以實現隔離組內端口之間二層數據的隔離。

端口隔離一般用于內網中,端口隔離的端口之間無法相互通信,所以端口隔離功能為用戶提供了更安全的方案。

舉例:

端口隔離的方法和應用場景如下圖所示。PC1、PC2和PC3同屬于VLAN10

要求:實現pc2與pc3 不能互相訪問,pc1與 pc2之間可以互相訪問 pc1與pc3之間可以互相訪問。

Pc 1 10.10.10.1 255.255.255.0 連接交換機 GE1/0/1端口

Pc 2 10.10.10.2 255.255.255.0 連接交換機 GE1/0/2端口

Pc 3 10.10.10.3 255.255.255.0 連接交換機 GE1/0/3端口

網關為:10.10.10.4

配置步驟:

[Huawei]vlan 10

[Huawei-vlan10]int vlan 10

[Huawei-Vlanif10]ip address 192.168.1.1 /24

[Huawei-Vlanif10]quit

[Huawei]int GigabitEthernet 1/0/3

[Huawei-GigabitEthernet1/0/3]port link-type access

[Huawei-GigabitEthernet1/0/3]quit

[Huawei]int GigabitEthernet 1/0/2

[Huawei-GigabitEthernet1/0/2]port link-type access

[Huawei-GigabitEthernet1/0/2]quit

[Huawei]int GigabitEthernet 1/0/2

[Huawei-GigabitEthernet1/0/2]am isolate GigabitEthernet 1/0/3

[Huawei-GigabitEthernet1/0/2]quit

[Huawei]int GigabitEthernet 1/0/3

[Huawei-GigabitEthernet1/0/3]am isolate GigabitEthernet 1/0/2

[Huawei-GigabitEthernet1/0/3]quit

這種實現了端口與端口3之間不能互相通信。

作為交換機有效的訪問控制安全控制機制之一:端口隔離,其安全、靈活的特性在實際組網中應用廣泛,它可以將指定的端口可以加入到特定的端口隔離組中,同一端口隔離組的端口之間互相隔離,不同端口隔離組的端口之間不隔離。

是不是感覺似曾相識,感覺跟劃分VLAN差不多,其實不然,雖然VLAN和端口隔離都是把一部分設備獨立在一個空間內,有防護功能,但VLAN一般用來隔離廣播的,譬如一棟大樓,每層一個VLAN,隔離出廣播域,而端口隔離則不同,一般同一個VLAN的用戶都是同一網段的,所以是可以ping通訪問的,實現共享資料的,但是做了端口隔離后,即使在同一網段,也禁止互相訪問,安全指數更高!

簡言之就是:VLAN的作用是隔離廣播,同一個VLAN在一個廣播域,端口隔離就是將同一個VLAN不同接口再進行隔離。

三、總結

1、端口隔離的端口之間無法相互通信,但可以與上聯口通信;VLAN是同VLAN ID的端口可以任意通信,不同VLAN之間不能直接通信。

2、端口隔離的各個端口仍然處于同一IP段;VLAN則必須每個VLAN對應一個獨立的IP段。

3、端口隔離僅限于單臺交換機,即無法控制通過上聯口互聯的兩臺交換機之間的隔離端口的通信;VLAN可以跨越多臺交換機,只要VLAN ID不同,就無法直接通信。

4、上聯口無法區分端口隔離的數據來自哪個端口,但是可以區分VLAN的數據歸屬于哪個VLAN。
責任編輯人:CC

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • VLAN
    +關注

    關注

    1

    文章

    278

    瀏覽量

    35640
  • 端口
    +關注

    關注

    4

    文章

    964

    瀏覽量

    32057
收藏 人收藏

    評論

    相關推薦

    交換機的端口隔離是如何配置的?#VLAN

    VLAN交換隔離
    極點電子科技
    發布于 :2022年09月30日 17:27:59

    基于端口VLAN劃分與信息共享的實現

    筆者闡述了VLAN劃分的意義,介紹了利用交換機進行基于端口VLAN 劃分時交換機配置及PC配置的詳細操作。
    發表于 08-10 16:17 ?34次下載
    基于<b class='flag-5'>端口</b>的<b class='flag-5'>VLAN</b><b class='flag-5'>劃分</b>與信息共享的實現

    vlan劃分方法有哪些_vlan技術詳解

    本文開始介紹了VLAN概念和組建VLAN的條件,其次闡述了使用VLAN的優點和VLAN的標準,最后闡述了VLAN的實現機制以及介紹了六種
    發表于 03-26 15:18 ?10.1w次閱讀
    <b class='flag-5'>vlan</b>的<b class='flag-5'>劃分</b>方法有哪些_<b class='flag-5'>vlan</b>技術<b class='flag-5'>詳解</b>

    交換機劃分vlan的原因是什么

    有很多朋友就問到老胡vlan如何分配,這個是交換機在劃分網絡的時候會常用到,這里面我們就以最直接了解下,單獨對vlan基本操作,方便我們日常處理交換機配置,本期我們從vlan的作用來開
    發表于 08-18 15:44 ?2063次閱讀

    vlan數據傳輸中Trunk詳解

    為實現交換機與交換機之間的vlan數據傳輸,交換機端口劃分為三種端口類型access、trunk、hybrid 端口類型-access 一
    發表于 11-30 15:29 ?6738次閱讀
    <b class='flag-5'>vlan</b>數據傳輸中Trunk<b class='flag-5'>詳解</b>

    交換機按端口劃分VLAN的配置方法

    VLAN是指在一個物理網段內。進行邏輯的劃分劃分成若干個虛擬局域網,VLAN做大的特性是不受物理位置的限制,可以進行靈活的劃分
    發表于 09-22 10:15 ?1.1w次閱讀

    如何對vlan進行端口隔離配置?

    對于大型網絡來說,vlan是一種不錯的解決辦法,但對于有些項目,項目本身不需要不同vlan之間進行互訪,比如有些監控項目就只需要內網訪問,那么就沒有必要創建vlan了,用戶如果還將不同的端口
    的頭像 發表于 11-04 10:32 ?3864次閱讀

    什么是vlanvlan如何劃分?

    VLAN的中文名為"虛擬局域網",注意不是"VPN"(虛擬專用網)。VLAN是一種將局域網設備從邏輯上劃分(注意,不是從物理上劃分)成一個個網段,從而實現虛擬工作組的新興數據交換技術。
    發表于 12-26 10:53 ?7303次閱讀

    使用單臂路由實現不同vlan互通

    創建vlan 劃分端口 配置端口類型
    的頭像 發表于 05-05 09:19 ?952次閱讀
    使用單臂路由實現不同<b class='flag-5'>vlan</b>互通

    詳細了解vlan劃分端口隔離

    對于大型網絡,它的ip規劃我們常常的做法是劃分vlan,因為劃分vlan有諸多好處,方便管理以及提升了整個網絡的安全性。
    的頭像 發表于 05-15 11:35 ?2755次閱讀
    詳細了解<b class='flag-5'>vlan</b>的<b class='flag-5'>劃分</b>與<b class='flag-5'>端口</b><b class='flag-5'>隔離</b>

    詳解VLAN劃分方法

    VLAN(Virtual Local Area Network)的中文名為"虛擬局域網"。
    的頭像 發表于 06-28 17:38 ?9098次閱讀
    <b class='flag-5'>詳解</b><b class='flag-5'>VLAN</b>的<b class='flag-5'>劃分</b>方法

    為何我們需要對交換機進行VLAN劃分呢?

    隔離和安全訪問控制。那么為什么我們需要對交換機進行VLAN劃分呢?下面詳細介紹一下。 1. 提高網絡性能 網絡的流量主要是由廣播和多播引起的,當整個網絡都在同一個廣播域內時,廣播和多播的范圍就很大,會占用大量的帶寬和網絡資源
    的頭像 發表于 11-28 15:10 ?1423次閱讀

    vlan劃分方法有哪些?有哪幾種?

    VLAN(Virtual Local Area Network)是一種虛擬局域網技術,可以將多個物理上分散的局域網劃分為邏輯上的若干虛擬局域網。VLAN劃分方法主要有以下幾種: 1.
    的頭像 發表于 04-20 14:20 ?3369次閱讀

    如何使用 VLAN 進行網絡隔離

    在現代網絡架構中,VLAN(虛擬局域網)技術已成為實現網絡隔離和優化的關鍵工具。 1. VLAN的基本概念 VLAN是一種在交換機上創建的邏輯網絡分割技術,它允許網絡管理員將一個物理網
    的頭像 發表于 11-19 09:24 ?313次閱讀

    VLAN的類型及其特點 如何使用VLAN優化無線網絡性能

    VLAN的類型及其特點 VLAN(虛擬局域網)是一種將局域網設備從邏輯上劃分成一個個網段的技術,這些網段不受物理位置的限制。VLAN的主要類型及其特點如下: 基于
    的頭像 發表于 12-06 15:33 ?338次閱讀
    主站蜘蛛池模板: 日韩精品人成在线播放| china chinese中国人玩| 国产成人精品123区免费视频| 国产成人在线视频网站| 鸡鸡插屁股| 日本亚洲欧洲免费旡码| 野花社区WWW韩国日本| 边做边爱免费视频播放| 极品网红液液酱粉嫩福利照子凌酱| 美女激清床上戏大全| 午夜福利在线观看6080| 2020亚洲 欧美 国产 日韩| 国产精品国产三级国产an| 45分钟做受片免费观看| 久久精品国产男包| 嗯啊不要老师| 亚洲日本一区二区三区在线不卡| 99久久综合精品免费| 韩国羞羞秘密教学子开车漫书| 欧洲最大无人区免费高清完整版| 亚洲国产精品日本无码网站| jyzzjyzzz视频国产在线观看| 国产一区二区在线观看免费| 日本老妇一级特黄aa大片| 一级做a爰片久久毛片一| 国产高清在线观看| 女人高潮了拔出来了她什么感觉| 亚洲嫩草AV永久无码精品无码| 俺来也俺去也视频久久| 久久青青热| 亚洲国产亚综合在线区尤物| 成人欧美一区二区三区白人| 辣文肉高h粗暴| 亚洲欧美视频在线| 国产精品久久人妻无码蜜 | 日本一二三区在线视频| 中文字幕人成人乱码亚洲AV| 国产精品自在拍在线播放| 欧式午夜理伦三级在线观看| 最新 国产 精品 精品 视频| 果冻传媒在线观看高清完整免费|