九游登录下载

<li id="bzfij"><rp id="bzfij"><object id="bzfij"></object></rp></li><th id="bzfij"><source id="bzfij"></source></th>
    1. <div id="bzfij"><strike id="bzfij"></strike></div>
          <progress id="bzfij"><strike id="bzfij"><u id="bzfij"></u></strike></progress>
          首页 新闻中心 技术资讯
          技术资讯

          交换机VLAN划分和端口隔离的区别与联系

          时间:2021-01-18 来源:本站

          对于交换机,我们常常对于ip的规划比较烦恼,它的ip规划,我们常常的做法是划分vlan,因为划分vlan有诸多好处,方便管理以及提升了整个网络的安全性。除了划分vlan还可以进行端口隔离。这两种方法在ip规划中使用的最多。


          什么是划分vlan

          在面对ip地址较多的时候,我们常用的方法就是划分vlan,vlan的作用是隔离广播,同一个vlan在一个广播域,端口隔离就是将同一个vlan不同接口再进行隔离。使用三层交换机划分vlan,可以使vlan之间相互通信。


          举例:

          某公司有1000台电脑,公司有若干个部门,部门之间有相互往来,如何来规划ip地址?


          分析:1000台电脑可以设置成6个网段,当然也可以设置5个网段,设置6个网段方便以后扩展性。那我们ip地址可以如下:

          Vlan1:192.168.1.1/24

          Vlan2:192.168.2.1/24

          Vlan3:192.168.3.1/24

          Vlan4:192.168.4.1/24

          Vlan5:192.168.5.1/24

          Vlan6:192.168.6.1/24


          什么是端口隔离?

          我们上面提到了,对于网型网络来说,vlan是一种不错的解决办法,那除了vlan还可以使用端口隔离了。


          对于有些项目,项目本身不需要不同vlan之间进行互访,比如有些监控项目就只需要内网访问,那么就没有必要创建vlan了,节约网络设备资源,采用端口隔离功能,可以实现同一vlan内端口之间的隔离。

          用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。端口隔离一般用于内网中,端口隔离的端口之间无法相互通信,所以端口隔离功能为用户提供了更安全的方案。


          举例:

          端口隔离的方法和应用场景如下图所示。PC1、PC2和PC3同属于VLAN10

          要求:实现pc2与pc3 不能互相访问,pc1与 pc2之间可以互相访问 pc1与pc3之间可以互相访问。

          VLAN隔离




          Pc 1 10.10.10.1  255.255.255.0  连接交换机 GE1/0/1端口

          Pc 2 10.10.10.2   255.255.255.0  连接交换机  GE1/0/2端口

          Pc 3 10.10.10.3   255.255.255.0 连接交换机  GE1/0/3端口

          网关为:10.10.10.4



          配置步骤:

          system-view     #进入系统视图

          [Huawei]vlan 10     #创建vlan 10

          [Huawei-vlan10]int vlan   10    #进入vlan 10

          [Huawei-Vlanif10]ip address 192.168.1.1 /24    #设置vlan 10 ip 与掩码

          [Huawei-Vlanif10]quit    #退出


          [Huawei]int GigabitEthernet 1/0/3     #进入端口3

          [Huawei-GigabitEthernet1/0/3]port link-type access  #设置端口模式为access 模式,access端口只能属于一个vlan;


          [Huawei]int GigabitEthernet 1/0/2   #进入端口2

          [Huawei-GigabitEthernet1/0/2]port link-type access  #设置端口模式为access 模式

          [Huawei-GigabitEthernet1/0/2]quit    #退出


          [Huawei]int GigabitEthernet 1/0/2

          [Huawei-GigabitEthernet1/0/2]am isolate GigabitEthernet 1/0/3    #隔离端口 3

          [Huawei-GigabitEthernet1/0/2]quit


          [Huawei]int GigabitEthernet 1/0/3    #进入端口3

          [Huawei-GigabitEthernet1/0/3]am isolate GigabitEthernet 1/0/2     #隔离端口 2

          [Huawei-GigabitEthernet1/0/3]quit

          这种实现了端口与端口3之间不能互相通信。



          优点:

          作为交换机有效的访问控制安全控制机制之一:端口隔离,其安全、灵活的特性在实际组网中应用广泛,它可以将指定的端口可以加入到特定的端口隔离组中,同一端口隔离组的端口之间互相隔离,不同端口隔离组的端口之间不隔离。



          端口隔离与划分vlan的区别


          1、端口隔离的端口之间无法相互通信,但可以与上联口通信;VLAN是同VLAN ID的端口可以任意通信,不同VLAN之间不能直接通信。

          2、端口隔离的各个端口仍然处于同一IP段;VLAN则必须每个VLAN对应一个独立的IP段。

          3、端口隔离仅限于单台交换机,即无法控制通过上联口互联的两台交换机之间的隔离端口的通信;VLAN可以跨越多台交换机,只要VLAN ID不同,就无法直接通信。



          产品技术及业务咨询

          联系我们

          电话:0755-83898016-899

          手机:18126282627

          邮箱:utp@utepo.com

          九游客户端官网 九游登录客户端 九游会ag手机app 九游会官网登录网站 九游会j9官网网址 ag九游会j9 9游会j9.com 九游会游戏首页 九游会游戏官方平台 九游会官网平台 九游网页版登录入口 九游会ag手机app 九游会手机app下载 九游会平台网 9游会j9.com 九游会下载 九游客户端官网 九游电脑版官网 九游会游戏平台 九游登录客户端 九游会官网平台 九游会游戏首页 九游客户端官网 九游会ag手机app 九游会游戏平台 九游网页版 九游会j9官网网址 九游登录入口 九游网页版登录入口 九游官网登录首页 九游官网登录首页 九游官网登录首页 9游会j9.com 九游会游戏首页 九游网页版登录入口 九游会开户 九游会游戏官方平台 九游登录入口 九游会ag手机app 九游网页版登录入口 九游官网网页版 九游网页版登录入口 九游会靠谱平台 九游会平台网 九游网页版登录入口 九游会ag官方网站 九游会下载 九游会游戏官方平台 九游会登录地址 九游会ag登陆
          九游会手机app下载 九游会平台 ag九游会j9 九游会ag登陆 九游会平台 九游会开户 九游网页版 九游会下载 九游会游戏平台 九游会注册 九游会官网登录 ag九游会j9 甘肃省| 马鞍山市| 驻马店市| 新巴尔虎左旗| 樟树市| 襄垣县| 通山县| 灌南县| 古浪县| 多伦县| 湛江市| 南开区| 万荣县| 贵南县| 奉化市| 广昌县| 阳泉市| 昂仁县| 承德市| 英吉沙县| 怀安县| 苏州市| 正镶白旗| 义马市| 道真| 福贡县| 卢氏县| 中方县| 华阴市| 平和县| 灌阳县| 陇川县| 石阡县| 屯门区| 永平县| 友谊县| 黔西| 乡宁县| 苏州市| 武陟县| 铜梁县|