- 博客(2)
- 收藏
- 关注
RSS订阅原创 端口隔离原理和隔离模式
同一VLAN内的端口加入隔离组后,彼此无法直接进行二层通信,但可通过共享的三层网关(如VLANIF接口)访问外部网络或跨子网通信。使用端口隔离功能,可以实现同广播域内端口之间隔离,通过将物理接口加入一个相同。隔离员工与访客设备:访客端口禁止互访,但均可访问企业服务器和互联网。默认模式:仅阻止同一VLAN内端口间的二层通信(如ARP、广播帧)特殊场景:单向隔离可配置非对称访问控制(A→B不通,B→A通)。L2模式:隔离二层但允许三层通信(需启用ARP代理)。ALL模式:同时隔离二层和三层通信。
2025-07-23 15:33:11
664
原创 单臂路由-基于接口DHCP+VLAN (实验)
dot1q termination vid 10(该接口属于vlan10)arp broadcast enable(开启arp广播)PC机通过DHCP方式获取IP地址,测试PC之间的网络连通性PC4-1pingPC5-1。1.按照拓扑配置vlan和trunk,使各个vlan之间都能ping通。2.在R2上基于接口口DHCP功能,让四台PC通过DHCP获取IP地址。3.PC5-1保留192.168.40.250-254地址不分配。:一台路由器、一台交换机、四台PC机。
2024-02-18 23:54:26
1231
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人