华为交换实现二层端口隔离

最新推荐文章于 2025-06-27 10:46:32 发布
最新推荐文章于 2025-06-27 10:46:32 发布
阅读量2.9k 收藏 13
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 华为数通 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48711866/article/details/124491256
本文介绍了如何通过端口隔离技术加强网络区域的安全性。配置中,首先在AR1路由器上开启了DHCP服务并设置了接口的IP地址及访问规则。接着,在交换机LSW上,对各接口启用端口隔离,使得PC机之间无法直接通信,但能正常访问外部网络。这种方法有效限制了内部设备间的直接访问,提高了网络安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目前使用的隔离技术是使用vlan 来划分区域进行隔离,如果受攻击的话只是者个区域的设备都会被攻击,现在有一个方法在区域隔离的情况下,可以isuo端口进行隔离,就是PC端与PC端无法户型访问,但是他们可以正常访问网络服务

拓扑图如下:

AR1配置

[Huawei]sysname AR1 //修改名称

[AR1]dhcp enable  //开启DHCP服务

[AR1]interface GigabitEthernet 0/0/0  //进入接口G0/0/0

[AR1-GigabitEthernet0/0/0]ip address dhcp-alloc  //配置IP地址获取模式为自动获取

[AR1]interface GigabitEthernet 0/0/1  //进入接口G0/0/1

[AR1-GigabitEthernet0/0/1]ip address 192.168.60.254 24 //配置IP地址

[AR1-GigabitEthernet0/0/1]dhcp  select interface  //基于接口分配IP地址

[AR1-GigabitEthernet0/0/1]dhcp server dns-list  114.114.114.114  //配置DNS

[AR1]acl 3000 //创建ACL

[AR1-acl-adv-3000]rule  permit  ip //允许所有IP可以上网

[AR1]interface GigabitEthernet 0/0/0 //进入接口G0/0/0

[AR1-GigabitEthernet0/0/0]nat outbound 3000  //接口绑定策略

 以上就是出口路由器的配置,下面查看路由器获取的IP地址

下面查看PC机是否已经获取到IP地址,可以看到没问题

访问百度

可以看到也可以访问百度了,下面查看你PC机与PC机之间的访问

 这里可以看到PC机与PC机也是可以正常访问的

 下面配置交换机让PC机之间不可以访问

LSW

[Huawei]sysname LSW

[LSW]interface GigabitEthernet 0/0/2 //进入接口G0/0/2

[LSW-GigabitEthernet0/0/2]port-isolate enable  //开启端口隔离技术

[LSW]interface GigabitEthernet 0/0/3 //进入接口G0/0/3

[LSW-GigabitEthernet0/0/3]port-isolate enable  //开启端口隔离技术

[LSW]interface GigabitEthernet 0/0/4 //进入接口G0/0/4

[LSW-GigabitEthernet0/0/4]port-isolate enable  //开启端口隔离技术

 上面就是端口隔离技术的配置

下面测试:

PC1访问PC2原先是通的现在不通了

 PC1访问百度,这里发发现是没有什么问题的这里端口隔离就创建完成了

 注:做端口隔离时,外网接口、服务为器接口不需要做端口隔离,不然访问不了服务器、无法上网,上面端口隔离我是一个接口一个接口进行配置的,可以创建一个接口组来实现快捷,port-group、interface range来实现

 觉得有用的帮忙点个小爱心吧!!!

交换端口隔离如何配置?附华为、思科、H3C厂商配置示例
网络技术联盟站
05-14 417
交换端口隔离,顾名思义,是通过配置交换机的端口,使某些端口之间的数据流量无法直接通信,从而实现网络隔离的一种技术。它通常用于二层网络(数据链路层),通过限制端口之间的广播和单播流量,达到逻辑隔离的效果。与VLAN(虚拟局域网)不同,端口隔离无需划分复杂的子网或修改IP地址,配置简单且灵活,特别适合中小型网络或特定场景下的快速部署。在交换机中,端口隔离实现依赖于或。当两个端口配置隔离状态时,交换机会阻止它们之间的直接通信,但这些端口仍然可以与未隔离端口(如上行端口)正常通信。
配置某VLAN下ONU的二层互访(隔离)问题(解决OLT二层隔离问题)
symstandsun的博客
03-18 3889
问题:OLT的ONU节点之间在同一VLAN下的终端默认隔离,在确实需要互通的场景下如何解决。
端口隔离 Port isolation 华为交换配置端口隔离
zhurobert的博客
08-17 1549
端口隔离 Port isolation 华为交换配置端口隔离
业务二层隔离-VLAN技术
最新发布
P___G的博客
06-27 175
广播域是指广播帧(目的MAC:FFFF.FFFF.FFFF)能够到达的范围。路由器的三层接口处于独立的广播域中,终端主机发出的广播帧在三层接口被终止。:便于广播通信。:广播流量过大会占用带宽,降低网络性能(冲突域是指能够发生电信号冲突的物理网段。交换机每个接口都是一个冲突域,终端主机独占接口的全部带宽。网络中一个特定的范围,在这个范围内,数据帧可能发生冲突。当两个或多个设备在同一时间发送数据时,就会产生冲突,导致数据损坏或丢失。
华为交换配置端口隔离
m0_62233135的博客
01-13 4515
采用如下的思路配置端口隔离配置接口加入VLAN。 设备缺省端口隔离二层隔离三层互通,只需要将接口加入到隔离组中,就可以实现隔离组内接口之间二层数据的隔离
华为交换机的端口隔离配置
weixin_63037066的博客
06-12 3882
端口隔离是为了实现报文之间的二层隔离,可以将不同的端口加入不同的VLAN,但会浪费有限的VLAN资源。采用端口隔离特性,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离
华为设备端口隔离
xiaochenshenyu的博客
05-06 1206
端口隔离(Port Isolation)是一种在交换机上实现的安全功能,用于限制同一VLAN内指定端口间的二层通信。被隔离端口之间无法直接通信,但可通过上行端口访问公共资源(如网关、服务器)。port-isolate mode all # 默认隔离组,模式为二层+三层隔离(可选):部分设备支持多个隔离组(如组1、组2),组间端口不互通。:允许隔离端口与特定端口(如连接路由器的端口)通信。:隔离端口1-10,允许它们通过端口24访问网关。:隔离组内端口需通过上行端口访问外部网络
华为ensp二层端口隔离学习
weixin_44269420的博客
11-25 825
L2 指定端口隔离模式为二层隔离三层互通。All 指定端口隔离模式为二层三层都隔离
深入解析二层端口隔离技术在华为交换机中的应用
华为设备的网络操作系统中,例如在华为的eNSP(Enterprise Network Simulation Platform)仿真平台上,二层端口隔离可以通过命令行接口(CLI)进行配置华为交换机通常使用VRP(Versatile Routing Platform)作为...
HCIP华为交换路由精品笔记.pdf
05-12
1.7、交换机:交换机是工作在数据链路层的网络设备,它通过MAC地址表实现数据帧的二层转发,并通过VLAN等技术进行网络隔离和管理。 1.8、二层转发原理:交换机基于MAC地址表进行数据帧的转发,通过学习和老化机制...
华为交换机的端口隔离功能
热门推荐
weixin_45857582的博客
03-10 1万+
华为交换实现端口隔离功能 端口隔离功能原理:在交换机的接口视图下开启此接口的端口隔离功能,交换机默认是将隔离端口加入到了一个隔离组中,默认是group 1,处于同一个组中的端口之间是不能互相访问的。不同组之间的端口是可以互相访问的。 interface GigabitEthernet0/0/1 port-isolate enable group 1 interface GigabitEthernet0/0/2 port-isolate enable group 1 默认如果不指定组的话,是gro
华为交换端口隔离技术【限制VLAN内与VLAN间的流量】
06-28
华为交换
华为交换端口隔离
zdl244的博客
11-21 4280
华为交换机的端口隔离实现任意两个或者多个端口互相隔离配置过于简单,直接在核心交换机上做吧: [Huawei]port-isolate mode l2         #可以选择all,我这里只做二层隔离选择l2 [Huawei]interface GigabitEthernet 0/0/1 &nb...
华为交换端口隔离看这一篇文章就行了
lwljh134的博客
03-14 3168
第一步:PC4访问PC5时,在交换机抓g0/0/4和g0/0/5的数据包。第二步:PC5访问PC4时,在交换机抓g0/0/4和g0/0/5的数据包。的报文不能发给g0/0/5,g0/0/5的报文可以发给g0/0/4。通过以上输出可以看到g0/0/4的包文不能到达g0/0/5。通过以上输出可以看到g0/0/5的包文到达了g0/0/4。配置端口隔离模式为 L2,端口隔离模式为二层隔离三层互通。使能端口隔离功能,加入的端口隔离为10。1. 实验目的。2. 实验拓扑。3. 实验步骤。
关于华为二层隔离问题
weixin_39827795的博客
08-03 2267
关于二层隔离,相信应用最多的技术就是端口隔离和PVLAN(思科)或MUX VLAN(华为)。PVLAN的部署已经有网上已经有大量相关文档支持,而在网上华为MUX VLAN能搜索到的都是单台交换机的隔离。而实际项目中隔离需要跨交换实现,首先我们来先看看之前在实验中总结出MUX VLAN的相关特性,如下: Mux vlan ①定义:MUX VLAN是一种二层流量隔离机制 ②类型:1...
华为eNSP:端口隔离
nankon_的博客
09-29 2727
端口隔离是一种网络配置技术,用于将不同的网络设备或用户隔离在不同的虚拟局域网(VLAN)中,以实现网络流量的隔离和安全性提升。通过在交换机或路由器上配置端口隔离,可以将连接到同一设备的端口分配到不同的VLAN,从而确保不同VLAN之间的数据流量不会相互干扰或泄露。端口隔离的主要目的是提高网络安全性,防止未经授权的访问和潜在的网络攻击。通过将不同的设备或用户分配到不同的VLAN,可以限制它们之间的通信,并减少潜在的安全风险。此外,端口隔离还可以优化网络性能,减少广播域的大小,降低网络拥塞和冲突的可能性。
二层端口隔离
qq_50929489的博客
09-15 1913
华为端口隔离配置
华为---端口隔离简介和示例配置
lehe99的专栏
08-18 5573
为了实现接口之间的二层隔离,可以将不同的接口加入不同的VLAN,但这样会浪费有限的VLAN资源。端口隔离可以防止未经授权的访问和攻击,将网络流量隔离,限制了攻击者对敏感数据和网络资源访问,减少攻击面,增强网络安全性。接入同一个设备不同接口的多台主机,若某台主机存在安全隐患,往其他主机发送大量的广播报文,可以通过配置接口间的单向隔离实现其他主机对该主机报文的隔离。同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离。为了实现不同端口隔离组的接口之间的隔离,可以通过配置接口之间的单向隔离实现
【学习笔记】网络设备(华为交换机)基础知识 21 —— 以太网端口隔离基础知识
qq_33216613的博客
05-09 1054
华为交换端口隔离相关配置:含端口隔离的简介、作用、分类(二层隔离三层互通、二三层均隔离、单项隔离)及其配置命令与配置实例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小肥溜了猪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值