对于网络工程师来说vlan这个词并不陌生,VLAN是个网络设置中常用的东西,在网络区域划分中常用的,它是用来隔离广播。在 一个公司里经常要员工之间不能相互访问那么这该怎么设置呢?
端口隔离和vlan的区别
简单的说,VLAN和端口隔离都能做到一定的防护功能,就是把一部分设备独立在一个空间内,不与外部
设备发生通信。 VLAN一般用于企业中,比如一个大楼,每一层一个VLAN,隔离出广播域。 端口隔离一般运用
于一些小区里,一般同一个vlan的用户都是同一网段的,所以是可
以ping通访问的,可以共享资料啊什么的,但是做了端口隔离后,即使在同一网段,也禁止互相访问。这样就
安全了。总而言之端口隔离就是将同一个vlan不同接口再进行隔离。
端口隔离的设置
配置环境参数』
1. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,服务器的IP地址为10.1.1.253/24
2. PC1连接到交换机的端口0/1,PC2连接到端口0/2,服务器连接到端口G1/1,且各端口都属于VLAN10
『组网需求』
1. 同一VLAN内的PC之间不能互相访问
2. 同一VLAN内的PC都可以通过上行口G1/1,访问服务器
2数据配置步骤
『VLAN内端口隔离配置流程』
利用VLAN配置视图中,port-isolate命令来隔离VLAN内的端口。
【SwitchA相关配置】
1. 创建(进入)VLAN10
[SwitchA]vlan 10
2. 将E0/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1 Ethernet 0/2 GigabitEthernet 1/1
3. 配置VLAN10内的端口隔离
[SwitchA-vlan10]port-isolate enable
4. 将连接服务器的端口配置为隔离端口的上行端口
[SwitchA]interface GigabitEthernet 1/1
[SwitchA-GigabitEthernet1/1]port-isolate uplink-port vlan 10
更多内容请咨询:陆网科技-技术文档