[基础]端口隔离实验

于 2025-02-05 19:31:30 发布
阅读量368 收藏 3
点赞数 9
分类专栏: 华为Ensp实验配置学习 文章标签: 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_57076217/article/details/145460508
版权
实验教程
  1. 隔离类型
    • 双向隔离:统一端口隔离组的接口之间隔离,不同端口隔离组的接口之间不隔离,端口隔离只针对同一设备上的端口隔离组成员,对于不同设备上的接口而言无法实现。
    • 单向隔离:实现不同端口隔离组的接口之间的隔离,默认情况,未配置端口隔离。
  2. 隔离模式
    • L2:(二层隔离,三层互通),隔离同一VLAN内的广播报文,但是不同端口下的用户可以进行三层通信。
    • ALL:(二层,三层都隔离),同一VLAN内的不同端口下。
1.拓扑图

![[Pasted image 20250202202313.png]]

2.实验需求

在LSW1中配置端口隔离,实现在VLAN10中PC1可以访问PC2和PC3,PC2和PC3不能互相访问。
在VLAN20中,PC4主机存在安全,他向其他主机发送大量的广播报文,通过配置接口的单向隔离来实现实现其他主机对改主机报文的隔离。

3.实验思路
  1. 配置IP地址
  2. 创建vlan
4.实验步骤
  1. 配置IP地址
    这个随便都可以,PC1-PC5 192.168.1.1-1.5
  2. 创建vlan
[LSW]vlan batch 10 20
[LSW]port-group 1
[LSW-port-group-1]group-member g0/0/1 g0/0/2 g0/0/3
[LSW-port-group-1]port link-type access 
[LSW-GigabitEthernet0/0/1]port link-type access 
[LSW-GigabitEthernet0/0/2]port link-type access 
[LSW-GigabitEthernet0/0/3]port link-type access 
[LSW-port-group-1]p d v 10
[LSW-GigabitEthernet0/0/1]p d v 10
[LSW-GigabitEthernet0/0/2]p d v 10
[LSW-GigabitEthernet0/0/3]p d v 10
[LSW-port-group-1]q
[LSW]port-group 2
[LSW-port-group-2]group-member g0/0/4 g0/0/5
[LSW-port-group-2]p l a
[LSW-GigabitEthernet0/0/4]p l a
[LSW-GigabitEthernet0/0/5]p l a
[LSW-port-group-2]p d v 20
[LSW-GigabitEthernet0/0/4]p d v 20
[LSW-GigabitEthernet0/0/5]p d v 20
[LSW-port-group-2]q
[LSW]

在VLAN10中,PC1访问PC2和PC3,PC3和PC4不能访问

port-isolate mode l2 端口隔离模式为L2,二层隔离,三层互通。 ALL 二三都隔离

[LSW]port-isolate mode l2 
[LSW]int g0/0/2
[LSW-GigabitEthernet0/0/2]port-isolate enable group 10
[LSW-GigabitEthernet0/0/2]q
[LSW]int g0/0/3	
[LSW-GigabitEthernet0/0/3]port-isolate enable group 10
[LSW-GigabitEthernet0/0/3]q
[LSW]

在VLAN20中,PC4主机存在安全隐患,我们通过单向隔离实现

[LSW]int g0/0/4	
[LSW-GigabitEthernet0/0/4]am isolate g0/0/5  // PC4报文不通过给PC5   PC5可以给PC4
[LSW-GigabitEthernet0/0/4]q
[LSW]
  1. 查看端口组的端口
    ![[Pasted image 20250202205317.png]]

我们前面说了,L2是二层隔离,三层互通

[LSW]int Vlanif 10
[LSW-Vlanif10]ip address 192.168.1.254 24
[LSW-Vlanif10]arp-proxy inner-sub-vlan-proxy enable 
[LSW-Vlanif10]q
[LSW]

继续测试
![[Pasted image 20250202205610.png]]

5.实验验证

PC2访问PC1和PC3
![[Pasted image 20250202204013.png]]

PC4访问PC5,抓包
![[Pasted image 20250202205101.png]]

![[Pasted image 20250202205130.png]]

![[Pasted image 20250202205221.png]]

实训二 思科交换机端口隔离、跨交换机实现vlan
wuwuliuliu0524的博客
04-28 6634
VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。 VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。 广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。 VLAN 1是默认VLAN,默认情况下所有接口都属于VLAN 1。 交换机所有的端口在默认情况下属于ACCESS端口,利用switchport mode ac
思科入门实验隔离广播域)
最新发布
04-05
本文将详细介绍思科入门实验中的一个重要环节——隔离广播域的概念、配置方法以及相关基础知识。 首先,我们来探讨什么是广播域。广播域是网络中所有可以接收广播消息的设备的集合。在以太网中,当一台设备发送广播...
38、HCIE网络安全-端口隔离:交换机端口单向隔离
jf890727的博客
08-13 1067
双向隔离:同组隔离、不同组不隔离单向隔离:不同组之间也隔离(单向配置就行)
交换机端口隔离、单向端口隔离实验
mhpboy192的专栏
11-30 1666
端口隔离的目的是实现将特定端口隔离在自己的虚拟网络里,用于数据隔离和访问控制,同一组内不可相互转发报文,节省了网络资源。如图端口隔离可以分为组隔离方式和单向隔离方式,还可分为二层隔离和完全隔离。本篇是组隔离和单向隔离实验,帮助和我一样的新手们理解什么是端口隔离
端口隔离-isolation
Shane_xie的博客
09-20 1951
端口隔离是一种重要的网络安全技术,用于限制计算机端口网络区段之间的通信。
华为端口隔离技术
小破孩的博客
10-07 4951
华为端口隔离技术 不同端口加入不同的VLAN可以实现报文之间的二层和三层的隔离,但是这样会浪费有限的vlan资源,配置起来相对麻烦。且同一个vlan中二层还是互通的。 端口隔离技术可实现同vlan内端口的二层隔离,只需要将端口加入到隔离租中,但此方法仅适用于同一交换机不同端口间的隔离,且一个端口可以加入多个端口隔离组。 端口隔离分为:1、接口单向隔离
linux端口隔离,arp以及端口隔离
weixin_42117150的博客
05-09 579
地址解析协议(Address Resolution Protocol,ARP)是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要作用是通过已知IP地址,获取对应物理地址的一种协议。但其也能在ATM(异步传输模式)和FDDIIP(Fiber Distributed Data Interface光纤分布式数据接口)网络中使用。从IP地址到物理地址的映射有两种方式:...
交换机配置与VLAN实践:基础操作与端口隔离
实验过程中,学生将有机会实践这些理论知识,通过实际操作加深理解,例如配置不同模式,创建和管理VLAN,以及配置端口以实现VLAN间的通信。这不仅有助于提高学生的动手能力,也为他们未来在IT领域的职业生涯打下坚实...
实验三 三点法测量二端口微波网络的散射参数.pdf
06-09
微波网络的散射参数(S参数)是微波电路分析和设计中非常重要的参数,它们能够描述微波器件的线性特性,尤其是...通过本实验的学习,学生将能够掌握散射参数测量的基本方法,并为进一步的微波网络测量打下坚实的基础
虚拟局域网(交换机端口隔离,跨交换机实现VLAN)
01-22
虚拟局域网(交换机端口隔离,跨交换机实现VLAN) 虚拟局域网(Virtual Local Area Network,VLAN)是一种将局域网分割成多个逻辑网络的技术。它可以将一个物理网络划分成多个逻辑网络,每个逻辑网络可以独立地管理...
华为交换机配置命令总结
weixin_30484247的博客
12-08 1272
1、配置文件相关命令[Quidway]display current-configuration 显示当前生效的配置[Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件reset saved-configuration 檫除旧的配置文件reboot ...
交换机端口隔离
SSR_ZZ的博客
05-08 1664
如果用户希望隔离同一VLAN内的广播报文,但是不同端口下的用户还可以进行三层通信,则可以将隔离模式设置为二层隔离三层互通;如果用户希望同一VLAN不同端口下用户彻底无法通信,则可以将隔离模式配置为二层三层均隔离即可。接口的单向隔离是指若在接口A上配置它与接口B隔离,则从接口A发送的报文不能到达接口B,但从接口B发送的报文可以到达接口A。可以看到ARP表项中PC2的MAC地址为网关MAC地址。通过ARP代理可以实现三层互通。通过网关将数据包转发给PC2。
端口隔离的原理与配置
lwljh134的博客
04-06 4235
同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离端口隔离只是针对同一设备上的端口隔离组成员,对于不同设备上的接口而言,无法实现该功能。第一步:PC4访问PC5时,在交换机抓g0/0/4和g0/0/5的数据包。第二步:PC5访问PC4时,在交换机抓g0/0/4和g0/0/5的数据包。的报文不能发给g0/0/5,g0/0/5的报文可以发给g0/0/4。通过以上输出可以看到g0/0/4的包文不能到达g0/0/5。通过以上输出可以看到g0/0/5的包文到达了g0/0/4。
以太网交换安全:端口隔离
fanshizhiren的博客
09-28 1797
以太交换网络中为了实现报文之间的二层广播域的隔离,用户通常将不同的端口加人不同的 VLAN大型网络中,业务需求种类繁多,只通过 VLAN实现报文的二层隔离,会浪费有限的VLAN资源。而采用端口隔离功能,则可以实现同一 VLAN内端口之间的隔离。同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离。可以看到PC1和PC2能够互通,因为端口隔离默认为二层隔离,开启ARP代理后,同一个端口隔离组的设备就可以进行三层隔离了。为了实现不同端口隔离组接口之间的隔离,可以通过配置接口之间的单向隔离来实现。
端口隔离配置
LONGSS6的博客
09-28 874
采用二层隔离三层互通的隔离模式时,在VLANIF接口上使能VLAN内Proxy ARP功能,配置arp-proxy inner-sub-vlan-proxy enable,可以实现同一VLAN内主机通信。采用二层隔离三层互通的隔离模式时,在VLANIF接口上使能VLAN内Proxy ARP功能,配置arp-proxy inner-sub-vlan-proxy enable,可以实现同一VLAN内主机通信。同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离。实现不同端口隔离组的接口之间的隔离
华为eNSP:端口隔离
nankon_的博客
09-29 2580
端口隔离是一种网络配置技术,用于将不同的网络设备或用户隔离在不同的虚拟局域网(VLAN)中,以实现网络流量的隔离和安全性提升。通过在交换机或路由器上配置端口隔离,可以将连接到同一设备的端口分配到不同的VLAN,从而确保不同VLAN之间的数据流量不会相互干扰或泄露。端口隔离的主要目的是提高网络安全性,防止未经授权的访问和潜在的网络攻击。通过将不同的设备或用户分配到不同的VLAN,可以限制它们之间的通信,并减少潜在的安全风险。此外,端口隔离还可以优化网络性能,减少广播域的大小,降低网络拥塞和冲突的可能性。
华为-端口隔离
潇峰的博客
09-15 8035
配置端口隔离端口隔离可实现同一VLAN内端口之间的隔离,为用户提供了更安全、更灵活的组网方案。背景信息为了实现报文之间的二层隔离,用户可以将不同的端口加入不同的VLAN,但这样会浪费有限的VLAN资源。采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离端口隔离功能为用户提供了更安全、更灵活的组网方案。如果用户希望隔离同......
华为端口隔离原理和实验
tushanpeipei的博客
12-12 4142
端口隔离的概念: 是交换机端口之间的一种访问控制安全控制机制,主要是为了进行二层隔离,也可以实现二,三层隔离,在没有这个技术之前,需要将二,三层隔离都是划分入不同的VLAN,这样浪费了很多vlan的资源,端口隔离是在接口上配置,配置了隔离端口,每个接口可以配置多个安全隔离组,每一组不能进行二层,或二,三层通信,不同组之间可以进行正常的通信,比较方便,当然也可以进行单向隔离,对方可以发送信息给你,但是你可以发送信息给其他设备。 ...
华为交换机端口隔离实验
NeverGUM的博客
05-14 3383
华为端口隔离 可分为二层隔离和三层隔离 应用场景 端口隔离以后不能访问彼此电脑,但是均可以访问其他PC,举个栗子: 例如,A部门是财务部,B部门是销售部,C部门是总经办,AB部门均可以和C部门总经办通信,但是,AB部门之间是不能互相访问的,此时我们设置端口隔离以后就可以实现目的。 二层隔离 端口隔离后的端口不能互相访问,即此时G0/0/1和G0/0/2不能互相访问 [Huawei...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网工菜鸟-小陈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值