端口隔离的实现和配置(配置了端口隔离)
一、端口隔離
1、我們通常通過劃分VLAN,實現不同VLAN之間廣播域的隔離
2、大型網絡中劃分太多的VLAN,如果通過劃分VLAN實現二層隔離會浪費VLAN資源
3、通過端口隔離實現,用戶將端口加入隔離組,實現隔離組內端口之間二層數據隔離
二、拓撲需求
1、配置財務和市場VLAN10
2、配置財務部實現端口隔離
3、PC3和PC4屬于端口隔離組3,測試PC3與PC4的連通性
4、PC1和PC2屬于端口隔離組1,測試PC1與PC2及PC3PC4的連通性
5、市場部PC5和PC6正常配置VLAN,PC7和PC8屬于隔離組8,測試連通性
三、端口隔離配置
1、SW1 VLAN劃分配置
[SW1]vlan 10 //配置VLAN10
[SW1-GigabitEthernet0/0/3] port link-type access //配置屬于默認VLAN10
[SW1-GigabitEthernet0/0/3] port default vlan 10
[SW1-GigabitEthernet0/0/4] port link-type access
[SW1-GigabitEthernet0/0/4] port default vlan 10
2、PC3與PC4互通測試
同一個VLAN內PC3與PC4可以正常通信
3、端口隔離配置
[SW1-GigabitEthernet0/0/3]port-isolate enable group 3 //PC3接口配置屬于端口隔離組3
[SW1-GigabitEthernet0/0/4]port-isolate enable group 3//PC4接口配置屬于端口隔離組3
此時我們PC3和PC4都屬于同一個隔離組3,測試PC3與PC4的連通性
此時交換機雖然可以學到PC3與PC4的MAC,PC3與PC4屬于相同的隔離組二層數據隔離。
我們接下來配置交換機的G0/0/1接口屬于VLAN10,測試PC1與PC3和PC4的連通性
PC1目前不屬于任何隔離組,PC1可以正常和隔離組的PC3和PC4正常通信
然后我們配置PC1和PC2屬于端口隔離組1
[SW1-GigabitEthernet0/0/1]port-isolate enable group 1 //配置屬于隔離組1
此時PC1雖然屬于隔離組1,但是數據仍然可以和不同的隔離組PC3互通
PC1和PC2接的HUB數據直接通過HUB可以實現互通,不受交換機端隔離配置的影響
通過以上配置實驗我們可以得出結論:
1、相同隔離組內的PC二層隔離不能互相通信(這里PC直連沒有HUB場景)
2、不同隔離組的PC之間可以互相通信
3、正常未配置隔離組的交換機接口連接PC也可以和配置隔離組的PC正常通信
我們再配置PC5和PC6,屬于正常VLAN10,PC7和PC8屬于隔離組8
[SW3-GigabitEthernet0/0/1] port link-type access G0/0/1-4接口均配置屬于VLAN10
[SW3-GigabitEthernet0/0/1] port default vlan 10
PC7和PC8配置屬于隔離組8:
[SW3-GigabitEthernet0/0/4]port-isolate enable group 8
[SW3-GigabitEthernet0/0/3]port-isolate enable group 8
此時PC7與PC8屬于相同的隔離組不可以正常通信:
PC5屬于普通VLAN10可以正常和隔離組PC7通信
即使我們把PC5配置屬于隔離組7,PC5仍然可以和不同隔離組8的PC7進行通信:
[SW3-GigabitEthernet0/0/1]port-isolate enable group 7
實驗驗證理論只要屬于相同的隔離組內的PC之間二層隔離不可以互通。
希望對大家有所幫助歡迎關注轉發學網絡的小伙伴們,更多干貨分享下期繼續分享,任何技術問題及0基礎系統完整學網絡、0基礎轉行、就業、考證、完整網絡工程師就業實戰課程、華為認證優惠報名及考試真題教程資料均可以私信溝通~
總結
以上是生活随笔為你收集整理的端口隔离的实现和配置(配置了端口隔离)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 交换机分不清(交换机区分)
- 下一篇: 如何在电视上观看Netflix视频(Ne