1.端口隔离——L2

一、前言

在以往通过eNSP软件学习的网络知识都是属于HCIA等级的知识,接下来我们会开始分享HCIP等级的知识。HCIA、HCIP、HCIE是华为体系认证的三个等级,分别对应着初级认证、中级认证和专家认证。而进入中级认证知识,我们初次介绍的内容就是关于交换机的技术,也就是以太网交换安全,顾名思义是一类通过交换机保障网络安全的技术。而我们今天要分享的就是交换机上的端口隔离。

二、实验

1.网络拓扑图的搭建

创建如图所示的网络拓扑结构,共使用到1台交换机和3台PC。

2.终端设备的IP地址配置

PC1:

PC2:

PC3:

3.VLAN的创建及划分

LSW1

配置指令:

复制代码
vlan batch 10 # 创建vlan10
port-group 1 # 创建名为1的接口组
group-member g0/0/1 to g0/0/3 # 将g0/0/1到g0/0/3的接口加入接口组
port link-type access # 配置接口组的接口其模式为access
port default vlan 10 # 将该接口组内的接口加入vlan10

配置图:

4.接口隔离模式的配置

配置指令:

复制代码
port-isolate mode l2 # 配置端口隔离的模式为l2模式,此外还有all模式。

配置图:

5.隔离接口的配置

配置指令:

复制代码
interface g0/0/1 # 进入该接口的配置视窗
port-isolate enable group 10 # 将开接口加入隔离组1

interface g0/0/2 # 进入该接口配置视窗
port-isolate enable group 10 # 将该接口接入隔离组1,同一隔离组的接口在L2模式下之间不能通信。

配置图:

实验的配置环节就到此结束了,接下来进入实验检验环节。

三、实验检验

在前面的实验操作过程中,我们将交换机的接口隔离模式设置为L2模式,并将GE0/0/1和GE0/0/2加入了隔离组1。这也就意味着连接该隔离组中接口的设备之间无法相互通信,但都能与隔离组之外的其他设备通信。接下来让我们检验一下吧。

PC1 --->PC2:

PC1 --->PC3:

PC2 --->PC3:

从上图的检验结果来看,证明我们配置无误,实验达到了理想结果。

四、差错处理

1.终端设备的IP地址查询

PC1: IP地址:192.168.1.1/24

PC2: IP地址:192.168.1.2/24

PC3: IP地址:192.168.1.3/24

2.VLAN划分查询

3.接口隔离配置查询

五、总结

今天我们初次分享了HCIP等级的以太网安全内容之一,也就是分享了接口隔离(端口隔离)的相关知识,通过配置交换机的隔离模式,在将需要隔离的接口划分进专用组以实现隔离的目的。

谢谢大家的观看,咱们下次再见。

相关推荐
大草原的小灰灰2 天前
计算机网络与TCP/IP参考模型
tcp/ip·计算机网络
编程之路,妙趣横生3 天前
Tcp Socket
计算机网络·tcp
编程之路,妙趣横生3 天前
Udp Socket
计算机网络·udp
阿米亚波6 天前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
liulilittle7 天前
Exhaustive drift-fix simulation V2 — KCC on shared-bottleneck wired path.
开发语言·网络·python·tcp/ip·计算机网络·信息与通信·通信
2401_868534788 天前
案例介绍-小型网络规划及搭
python·计算机网络
2401_868534789 天前
系统分析师案例分析题常考知识点
python·计算机网络
从零开始的代码生活_10 天前
Linux epoll 多路转接详解
linux·运维·网络·后端·tcp/ip·计算机网络·php
liulilittle10 天前
KCC 拥塞控制算法缺陷修复记录(26/07/05)
网络·tcp/ip·计算机网络·c·信息与通信·tcp·通信
liulilittle11 天前
KCC 边界缺陷深度分析:六问题根源与解决方案
网络·网络协议·tcp/ip·计算机网络·信息与通信·ip·通信