实验目的
掌握端口隔离技术
实验拓扑
华为HCIP-Datacom实验指南-学习视频教程-腾讯课堂-
实验步骤
配置IP地址
如所示配置IP地址
创建VLAN,并将接口划分为VLAN
在VLAN10中,PC1可以访问PC2、PCPC2和PC3
[LSW1]port-isolatemodel2//配置端口隔离模式L端口隔离模式
[LSW1-Gigabiternet0/0/2]port-isolatenablegroup10///使能端口隔离功能,加入端口隔离
测试PCPC3的联通性
PC2和PC3不能通过上述输出相互访问,但可以访问PC1
在VLAN20中,PC4主机存在安全隐患,通过配置界面间的单向隔离,向其他主机发送大量广播报纸,实现其他主机对主机报纸的隔离。
[LSW1-gigabitethernet0/0/4]amisolategigabitethernet0/0/5//g0/0/4的报纸不能发送g0/0/g0/0/0/5的报纸
抓包检查现象
第一步:PC4访问PC5时,在交换机中抓取g0/0/4和g0/0/5的数据包
G0/0/4的包文不能通过上述输出达到G0/0/5
第二步:PC5访问PC4时,在交换机中抓取g0/0/4和g0/0/5的数据包
通过以上输出,可以看到g0/0/5的包文达到g0/0/0
实验调试
检查端口隔离组中的端口
测试PC2和PC3之间的连通性
通过上述输出,可以看到它们无法访问
创建三层接口,使PC2和PC3能够相互访问
再次测试PC2和PC3的联通性
PC2和PC3可以通过上述输出相互访问。
[技术要点]L2
隔离同一VLAN内的广播报文,但不同端口下的用户也可以进行三层通信。在缺失的情况下,端口隔离模式是二层隔离和三层交换。采用两层隔离三层互通隔离模式时,VLANIF接口上配置ARP的ProxyARP功能-proxyinner-sub-vlan-proxyenable,同一VLAN内的主机通信可以实现。
文章为作者独立观点,不代表股票交易接口观点
股民评论