對(duì)于大型網(wǎng)絡(luò)來(lái)說(shuō),vlan是一種不錯(cuò)的解決辦法,但對(duì)于有些項(xiàng)目,項(xiàng)目本身不需要不同vlan之間進(jìn)行互訪,比如有些監(jiān)控項(xiàng)目就只需要內(nèi)網(wǎng)訪問(wèn),那么就沒(méi)有必要?jiǎng)?chuàng)建vlan了,用戶如果還將不同的端口劃入不同的VLAN,那么有些浪費(fèi)成本或資源,怎么辦呢?可以采用端口隔離。
采用端口隔離功能,可以實(shí)現(xiàn)同一VLAN內(nèi)端口之間的隔離。用戶只需要將端口加入到隔離組中,就可以實(shí)現(xiàn)隔離組內(nèi)端口之間二層數(shù)據(jù)的隔離。
端口隔離一般用于內(nèi)網(wǎng)中,端口隔離的端口之間無(wú)法相互通信,所以端口隔離功能為用戶提供了更安全的方案。
一、端口隔離如何配置
某企業(yè)研發(fā)辦公室員工分為本公司員工、A合作方公司員工和B合作方公司員工。如下圖所示,PC1和PC2分別代表A、B合作方員工,PC3代表本公司研發(fā)員工,公司希望 在節(jié)省VLAN資源的前提下,實(shí)現(xiàn)本公司員工和A、B兩個(gè)合作方公司之間可以相互通 信,但是A、B兩個(gè)合作方公司員工之間無(wú)法通信。
1、配置端口隔離示例組網(wǎng)圖與ip地址
2、配置思路
采用如下的思路配置端口隔離:
a、配置接口加入VLAN。
b、 配置接口加入到隔離組中,實(shí)現(xiàn)隔離組內(nèi)接口之間二層數(shù)據(jù)的隔離。
3、配置步驟:
step1、配置端口隔離功能
配置GE0/0/1的端口隔離功能。
配置GE0/0/2的端口隔離功能。
配置GE0/0/3加入VLAN10
step2、實(shí)現(xiàn)結(jié)果
PC1和PC2數(shù)據(jù)不能互通。
PC1和PC3數(shù)據(jù)可以互通。
PC2和PC3數(shù)據(jù)可以互通。
審核編輯:湯梓紅
聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
原文標(biāo)題:如何對(duì)vlan進(jìn)行端口隔離配置?
文章出處:【微信號(hào):通信弱電交流學(xué)習(xí),微信公眾號(hào):通信弱電交流學(xué)習(xí)】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
相關(guān)推薦
VLAN交換隔離
極點(diǎn)電子科技
發(fā)布于 :2022年09月30日 17:27:59
華為路由器交換機(jī)VLAN配置實(shí)例[hide]華為路由器交換機(jī)VLAN配置實(shí)例使用4臺(tái)PC(pc多和少,原理是一樣的,所以這里我只用了4臺(tái)pc),華為路由器(R2621)、交換機(jī)(S30
發(fā)表于 05-25 00:21
實(shí)驗(yàn)五、VLAN 的基礎(chǔ)配置一.實(shí)驗(yàn)原理1.1 VLAN的作用虛擬局域網(wǎng)VLAN邏輯上把網(wǎng)絡(luò)資源和網(wǎng)絡(luò)用戶按照一定的原則進(jìn)行劃分,把一個(gè)物理
發(fā)表于 09-24 13:40
?5017次閱讀
筆者闡述了VLAN劃分的意義,介紹了利用交換機(jī)進(jìn)行基于端口的 VLAN 劃分時(shí)交換機(jī)配置及PC配置
發(fā)表于 08-10 16:17
?34次下載
08-VLAN配置
發(fā)表于 12-24 23:31
?0次下載
VLAN是指在一個(gè)物理網(wǎng)段內(nèi)。進(jìn)行邏輯的劃分,劃分成若干個(gè)虛擬局域網(wǎng),VLAN做大的特性是不受物理位置的限制,可以進(jìn)行靈活的劃分。VLAN具
發(fā)表于 09-22 10:15
?1.1w次閱讀
接下來(lái)對(duì)管理型交換機(jī)的VLAN部分進(jìn)行詳細(xì)的描述,主要包括以下七部分內(nèi)容: VLAN概述、VLAN優(yōu)點(diǎn)、VID概念、PVID、端口處理報(bào)文方
發(fā)表于 11-25 14:45
?2160次閱讀
Trunk端口可以允許多個(gè)VLAN通過(guò),也就是可以加入多個(gè)VLAN,所以Trunk端口的VLAN加入不可能是一個(gè)一個(gè)地加,而是采取批量添加的
發(fā)表于 01-09 09:50
?1.9w次閱讀
創(chuàng)建vlan 劃分端口 配置端口類型
發(fā)表于 05-05 09:19
?951次閱讀
在一臺(tái)交換機(jī)上劃分多個(gè)VLAN,正常情況下,不同的VLAN是不能互相通信,這是因?yàn)?b class='flag-5'>VLAN隔離了廣播 域,但有時(shí)需要他們能相互訪問(wèn),下面通過(guò)華為的ENSP工具,演示如何
發(fā)表于 06-02 16:07
?5677次閱讀
,是將一個(gè)物理的局域網(wǎng)在邏輯上劃分成多個(gè)廣播域的技術(shù)。通過(guò)在交換機(jī)上配置VLAN,可以實(shí)現(xiàn)在同一個(gè)VLAN內(nèi)的用戶可以進(jìn)行二層互訪,而不同VLAN
發(fā)表于 06-25 09:55
?0次下載
,我們可以使用命令來(lái)進(jìn)行VLAN(Virtual Local Area Network)的配置。 VLAN是一種虛擬局域網(wǎng)技術(shù),可以將一個(gè)物理局域網(wǎng)劃分成多個(gè)邏輯上的子網(wǎng),不同的
發(fā)表于 12-08 14:04
?4557次閱讀
對(duì)于一個(gè)企業(yè)網(wǎng)絡(luò),通常需要根據(jù)部分劃分不同的VLAN,用于隔離廣播域和網(wǎng)絡(luò)隔離。首先配置交換機(jī)全局的VLAN,根據(jù)
發(fā)表于 12-26 17:48
?1.1w次閱讀
VLAN是虛擬局域網(wǎng),利用VLAN,我們可以自由設(shè)計(jì)廣播域的構(gòu)成,同時(shí)提高網(wǎng)絡(luò)設(shè)計(jì)的自由度。本文將介紹如何在TSMaster上配置VLAN信息,并結(jié)合TCP/IP通訊測(cè)試展開(kāi)。本文關(guān)鍵
發(fā)表于 05-18 08:21
?479次閱讀
在現(xiàn)代網(wǎng)絡(luò)架構(gòu)中,VLAN(虛擬局域網(wǎng))技術(shù)已成為實(shí)現(xiàn)網(wǎng)絡(luò)隔離和優(yōu)化的關(guān)鍵工具。 1. VLAN的基本概念 VLAN是一種在交換機(jī)上創(chuàng)建的邏輯網(wǎng)絡(luò)分割技術(shù),它允許網(wǎng)絡(luò)管理員將一個(gè)物理網(wǎng)
發(fā)表于 11-19 09:24
?313次閱讀
評(píng)論