实验步骤
实验调试
[LSW1]port-isolatemodel2//配置端口隔离模式为L端口隔离模式为二层隔离三层互通
掌握端口隔离技术
[LSW1-GigabitEthernet0/0/4]amisolateGigabitEthernet0/0/5//g0/0/4的报文不能发给g0/0/g0/0/5的报文可以发给g0/0/4
创建VLAN,并把接口划入到VLAN
在VLAN10中,PC1可以访问PC2和PCPC2和PC3不能相互访问
通过以上输出可以看到,PC2和PC3可以相互访问了。
第一步:PC4访问PC5时,在交换机抓g0/0/4和g0/0/5的数据包
实验拓扑
第二步:PC5访问PC4时,在交换机抓g0/0/4和g0/0/5的数据包
隔离同一VLAN内的广播报文,但是不同端口下的用户还可以进行三层通信。缺省情况下,端口隔离模式为二层隔离三层互通。采用二层隔离三层互通的隔离模式时,在VLANIF接口上使能VLAN内ProxyARP功能,配置arp-proxyinner-sub-vlan-proxyenable,可以实现同一VLAN内主机通信。
查看端口隔离组中的端口
再次测试PC2和PC3的联通性
通过以上输出可以看到它们不能访问
华为数通HCIP-Datacom实验指南-学习视频教程-腾讯课堂
创建三层接口,让PC2和PC3可以相互访问
如所示配置IP地址
通过以上输出可以看到PC2与PC3不能相互访问,但是可以访问PC1
[LSW1-GigabitEthernet0/0/2]port-isolateenablegroup10//使能端口隔离功能,加入的端口隔离为
测试PC2和PC3的连通性
抓包查看现象
通过以上输出可以看到g0/0/5的包文到达了g0/0/
在VLAN20中,PC4主机存在安全隐患,往其他主机发送大量的广播报文,通过配置接口间的单向隔离来实现其他主机对该主机报文的隔离。
通过以上输出可以看到g0/0/4的包文不能到达g0/0/5
配置IP地址
测试PCPCPC3的联通性
文章为作者独立观点,不代表股票交易接口观点