VLAN隔离技术 — 端口隔离

原创已于 2022-09-01 16:42:18 修改 · 2.7k 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#运维 #网络 #网络协议 #huawei #华为

于 2022-08-31 16:01:22 首次发布

《网络路由交换技术》专栏收录该内容

11 篇文章

订阅专栏

本文详细介绍了端口隔离技术的概念及其在实际场景中的应用，包括如何通过配置实现同一VLAN内部端口间的隔离，以及基于端口的单向隔离特性，确保特定方向的数据流能够正常传递，而反向数据流则被阻止。

1.整体配置图

2.端口隔离

3.基于端口的单向隔离

1.整体配置图

2.端口隔离

端口隔离是实现同一vlan内端口之间的隔离，是交换机端口之间的一种访问控制安全机制。配置端口隔离之后，无论是哪个vlan，都不能相互通信。小区宽带接入就是典型的案例，光纤交换机开启端口隔离所以每户上网才能够做到互不影响。

基于 “需求1” 的效果演示：

查看端口隔离端口组信息

[SW]display port-isolate group all
  The ports in isolate group 1:
GigabitEthernet0/0/1     GigabitEthernet0/0/2

3.基于端口的单向隔离

领导班子发送请求到财务部，财务部收到请求同时并反馈请求给领导班子，但是反馈的请求被返回途中的端口拦截。

基于 “需求2” 的效果演示：

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

胖胖不胖、

关注关注

2
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

Vlan端口隔离(第二十四课)

qq_56248592的博客

07-25

1755

1）端口隔离技术出现背景：为了实现报文之间的二层隔离，可以将不同的端口加入不同的VLAN，但这样会浪费有限的VLAN ID资源。2）端口隔离的作用：采用端口隔离功能，可以实现同一VLAN内端口之间的隔离。3）如何实现端口隔离功能：只需要将端口加入到隔离组中，就可以实现隔离组内端口之间二层数据的隔离。4）端口隔离的优势：节约了VLAN，提供了更安全、更灵活的组网方案。

VLAN隔离葵花宝典（一）

A soul tortured by desire

07-29

1096

VLAN隔离分类一、端口隔离端口隔离实验实验要求： PC1与PC2在VLAN 10内不能互访，但是PC3与PC1、PC2之间可以互访。配置： 1、将三个PC的端口划入vlan10 [Huawei]vlan 10 [Huawei-vlan10]q [Huawei]int gi 0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan

参与评论您还未登录，请先登录后发表或查看评论

揭秘VLAN：网络隔离与通信的核心技术

最新发布

weixin_43227193的博客

09-28

948

摘要：虚拟局域网（VLAN）通过逻辑划分将物理局域网隔离为多个独立广播域，解决传统局域网广播泛滥、安全性差、管理不灵活等问题。其核心是802.1Q协议的VLAN标签，通过Access端口（连接终端）和Trunk端口（跨设备互联）实现流量隔离与传输。VLAN间通信需借助三层设备（如三层交换机或路由器）进行路由。VLAN技术提升了网络性能、安全性及管理效率，是现代企业网络的关键组成部分。

配置VLAN，实现不同VLAN之间的隔离

TlScratch的博客

09-23

1596

通过配置VLAN，我们可以将一个物理网络划分为多个逻辑上独立的虚拟网络，从而实现不同VLAN之间的隔离和安全性。配置完成后，不同VLAN之间的通信将被阻止。在实施配置之前，请确保你对网络设备的操作有足够的了解，并在进行任何更改之前备份设备配置。通过以上配置，我们成功地创建了两个VLAN（VLAN 10和VLAN 20），并阻止了它们之间的通信。你可以根据实际需求创建更多的VLAN，并进行相应的配置。在本文中，我们将详细介绍如何配置VLAN，并确保不同VLAN之间无法通信。将端口划分到相应的VLAN中。

VLAN隔离

LiBai'S BLOG

04-14

8667

欢迎关注微信公众号：新网工李白 “免费获取华为认证学习资料培训机构视频、软考学习资料和求职简历模板。” VLAN隔离一、场景及实现方式二、端口隔离1、配置案例三、MUX VLAN:Multiplex VLAN1、配置案例四、MQC-流策略1、MQC三要素2、流策略在VLAN中应用3、MQC配置流程4、配置案例一、场景及实现方式场景实现方式同一设备下挂的用户属于同一VLNA，需要禁止某些用户互访端口隔离设备下挂许多用户，需要：1、部分VLAN间可以互通 2、部分.

网络隔离技术：super-vlan、mux-vlan与端口隔离有啥区别？

网络技术联盟站

04-09

412

想象一下，你住在一个热闹的小区里，大家共用一个大院子。如果没有门锁和围墙，邻居的小狗可能会跑来你家捣乱，甚至还有人偷看你的快递！网络也是一样，随着设备越来越多，数据流量越来越大，如果不加“隔离”，很容易出现安全问题，比如数据泄露、网络拥堵，甚至是黑客入侵。网络隔离技术就是解决这些问题的“神器”，通过把网络分成不同的“区域”，限制数据的流动，既能提高安全性，又能优化性能。今天我们要聊的super-vlan、mux-vlan和端口隔离，就是网络隔离技术里的三大“明星”。它们各有各的绝活儿，但也各有各的脾气。

交换机 VLAN 与端口隔离，看似相似，实则差别巨大

网络技术联盟站

08-24

296

在管理交换机时，和是两把常用的“手术刀”，它们看似相似，实则各有定位。

75 华三vlan端口隔离

qq_56248592的博客

10-07

1502

为了实现端口间的二层隔离，可以将不同的端口加入不同的VLAN，但VLAN资源有限。采用端口隔离特性，用户只需要将端口加入到隔离组中，就可以实现隔离组内端口之间二层隔离，而不关心这些端口所属VLAN，从而节省VLAN资源。· 二层聚合接口视图下的配置对当前接口及其成员端口生效，若某成员端口配置失败，系统会跳过该端口继续配置其他成员端口，若二层聚合接口配置失败，则不会再配置成员端口。隔离组内的端口与未加入隔离组的端口之间二层流量双向互通。· 二层以太网接口视图下的配置只对当前端口生效。将端口加入到隔离组中。

VLAN划分与端口隔离有什么区别？有什么功能？

有地气的强弱电小圈子

09-09

1047

在面对ip地址较多的时候，我们常用的方法就是划分vlan，VLAN的作用是隔离广播，同一个VLAN在一个广播域，端口隔离就是将同一个VLAN不同接口再进行隔离。作为交换机有效的访问控制安全控制机制之一：端口隔离，其安全、灵活的特性在实际组网中应用广泛，它可以将指定的端口可以加入到特定的端口隔离组中，同一端口隔离组的端口之间互相隔离，不同端口隔离组的端口之间不隔离。端口隔离一般用于内网中，端口隔离的端口之间无法相互通信，所以端口隔离功能为用户提供了更安全的方案。

75 华三vlan端口隔离_华三交换机端口隔离-优快云博客.pdf

02-24

华三交换机端口隔离技术是一种用于网络安全和管理的解决方案，特别是在多用户接入环境或公共网络中，能够提供有效的方式来保护网络中不同用户之间的通信安全。端口隔离技术的核心目标是实现端口间的二层隔离，即在...

vlan端口隔离配置

qq_40907977的博客

07-27

6041

对于大型网络来说，vlan是一种不错的解决办法，但对于有些项目，项目本身不需要不同vlan之间进行互访，比如有些监控项目就只需要内网访问，那么就没有必要创建vlan了，用户如果还将不同的端口划入不同的VLAN，那么有些浪费成本或资源，怎么办呢？可以采用端口隔离。采用端口隔离功能，可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中，就可以实现隔离组内端口之间二层数据的隔离。端口隔离一般用于内网中，端口隔离的端口之间无法相互通信，所以端口隔离功能为用户提供了更安全的方案。一、端口隔离如何

VLAN内端口隔离技术

一个懒鬼的博客

12-30

6250

一.1.端口隔离技术背景目前网络中以太网技术的应用非常广泛。然而，各种网络攻击的存在（例如针对ARP、DHCP等协议的攻击、勒索病毒攻击、宾馆等公共场所的广播泛洪攻击等等），不仅造成了网络合法用户无法正常访问网络资源，而且对网络信息安全构成严重威胁，因此以太网交换的安全性越来越重要。谈到以太网二层安全大家很快会想到VLAN，VLAN确实可以实现报文之间的二层隔离，缩小了广播域的范围一定程度上提升了网络的安全性。但Vlan 内部呢？相同Vlan内不同的端口之间如何隔离呢？接下来我们来看三个场景。场景.

交换机vlan划分以及端口隔离

无香花自开

12-19

3208

若已经选择参数[ mac-address-mask | mac-address-mask-length ]配置了包含掩码（48位或全F掩码除外，此时等同于未配置掩码）的MAC VLAN项，则修改priority只能先通过命令undo mac-vlan mac-address将。使用mac-vlanmac-address命令关联VLAN和MAC地址，若多条配置指定的mac-address相同，则MAC-VLAN按最长匹配规则生效，但是在S6735-S、S6720-EI和S6720S-EI设备上，

VLAN技术（隔离）

tanglilan的博客

07-03

867

实验拓扑图：Switch>enVLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO模型的第二层网络，每个VLAN是一个广播域。第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN之中。

隔离技术之端口隔离

qq_45309500的博客

10-24

4664

路由

vlan 端口隔离

weixin_33762321的博客

04-20

330

这样一些情况，PC之间不允许通信，但所有PC允许与某一服务器或网关通信，拓扑如下图示：实现如上的功能，使用基于MAC地址的访问控制可以实现，但是，操作起来比较繁琐。此时，我们可以使用私有VLAN来实现如上功能： 1、将连接服务器和路由器的交换机接口放置到VLAN 10中，设置VLAN 10为主VLAN： switch(Config)#vlan10 sw...

端口安全和端口隔离

热门推荐

曹世宏的博客

05-21

2万+

端口安全简介：端口安全（Port Security）通过将接口学习到的动态MAC地址转换为安全MAC地址（包括安全动态MAC和Sticky MAC），阻止除安全MAC和静态MAC之外的主机通过本接口和设备通信，从而增强设备的安全性。原理描述：安全MAC地址分类：类型定义特点安全动态MAC地址使能端口安全而未使能Sticky MAC功能...

VLAN隔离技术 — MUX VLAN

Pangpangbupang.

09-02

1200

MUX VLAN（Multiplex VLAN）：部分VLAN间可以互通、部分VLAN间隔离、VLAN内用户隔离一种通过VLAN进行网络资源控制的机制；只适用于二层网络中、对同一网段的用户进行互通和隔离；实现处于相同网段的设备划入不同VLAN后，虽然二层通信是隔离的，但还可以和指定VLAN通信，还可以实现禁止相同VLAN内的不同设备间的通信。MUX VLANVLAN类型所属端口通讯规则主VLAN主端口可以和所有VLAN通信从VLANGroup VLAN互通型从VLAN。

同VLAN隔离是不是端口隔离

06-03

### 同VLAN隔离与端口隔离的区别和关系 #### 1. 定义与实现方式同VLAN隔离是指在同一个VLAN内，通过特定配置实现端口之间的二层数据隔离。这种隔离方式并不依赖于创建多个VLAN，而是通过配置手段限制同一VLAN内的通信[^3]。端口隔离则是指在同一VLAN内，将某些端口加入隔离组，使得这些端口之间无法进行二层通信，但它们仍然可以与非隔离组的端口通信[^2]。 #### 2. 资源利用效率如果使用传统的VLAN划分方法来实现端口隔离，可能会浪费有限的VLAN资源，因为需要为每个隔离需求创建新的VLAN。而端口隔离功能可以在不增加VLAN数量的情况下，实现端口间的二层隔离，从而提高资源利用率[^4]。 #### 3. 配置复杂度同VLAN隔离通常需要更复杂的配置，例如基于MAC地址或子网的VLAN划分[^5]。而端口隔离的配置相对简单，只需将相关端口加入隔离组即可[^3]。 #### 4. 应用场景 - **同VLAN隔离**：适用于需要在同一VLAN内实现更细粒度控制的场景，例如酒店、宿舍等环境，用户希望限制同一VLAN内设备的直接通信。 - **端口隔离**：适用于内网环境中，需要确保某些端口之间无法直接通信，同时又希望减少VLAN资源消耗的场景。 #### 5. 联系两者都旨在实现网络中的数据隔离，但侧重点不同。同VLAN隔离强调在同一VLAN内实现更精细的访问控制，而端口隔离则侧重于简化配置并节省VLAN资源。在某些情况下，两者可以结合使用，以满足复杂的网络隔离需求。 ```python # 示例：配置端口隔离 [Switch] port-isolate enable group 1 [Switch] interface gigabitethernet 0/0/1 [Switch-GigabitEthernet0/0/1] port-isolate group 1 ``` ```python # 示例：配置同VLAN隔离 [Switch] vlan 10 [Switch-vlan10] mac-vlan mac-address 11-11-11 [Switch-vlan10] mac-vlan mac-address 22-22-22 [Switch] interface gigabitethernet 0/0/1 [Switch-GigabitEthernet0/0/1] port link-type hybrid [Switch-GigabitEthernet0/0/1] port hybrid untagged vlan 10 ``` ###