cisco交換機埠隔離的實現方法

2021-06-03 08:02:04 字數 1459 閱讀 3120

在cisco 低端交換機中的實現方法:

1.通過埠保護(switchitchport protected)來實現的。

2.通過pvlan(private vlan 私有vlan)來實現.

主要操作如下:

相對來說cisco 3550或者2950交換機配置相對簡單,進入網路介面配置模式:

switch(config)#int range f0/1 - 24 #同時操作f0/1到f0/24口可根據自己的需求來選擇埠

switch(config-if-range)#switchitchport protected #開啟埠保護

ok...到此為止,在交換機的每個介面啟用埠保護,目的達到.

由於4500系列交換機不支援埠保護,可以通過pvlan方式實現。

主要操作如下:

交換機首先得設定成transparents模式,才能完成pvlan的設定。

首先建立second vlan 2個

switch(config)#vlan 101

switch(config-vlan)#private-vlan community

###建立vlan101 並指定此vlan為公共vlan

switch(config)vlan 102

switch(config-vlan)private-vlan isolated

###建立vlan102 並指定此vlan為隔離vlan

switch(config)vlan 200

switch(config-vlan)private-vlan primary

switch(config-vlan)private-vlan association 101

switch(config-vlan)private-vlan association add 102

###建立vlan200 並指定此vlan為主vlan,同時制定vlan101以及102為vlan200的second vlan

switch(config)#int vlan 200

###進入vlan200 配置ip位址後,使second vlan101與102之間路由,使其可以通訊

switch(config)#int f3/1

switch(config-if)#switchitchport private-vlan host-association 200 102

switch(config-if)#switchitchport mode private-vlan host

###進入介面模式,配置介面為pvlan的host模式,配置pvlan的主vlan以及second vlan,一定用102,102是隔離vlan

至此,配置結束,經過實驗檢測,各個埠之間不能通訊,但都可以與自己的閘道器通訊。

注:如果有多個vlan要進行pvlan配置,second vlan必須要相應的增加,乙個vlan只能在private vlan下作為 second vlan。

cisco交換機埠模式

switch mode詳解 cisco網路中,交換機在區域網中最終穩定狀態的介面型別主要有四種 access trunk multi dot1q tunnel。1 access 主要用來接入終端裝置,如pc機 伺服器 列印伺服器等。3 multi 在乙個線路中承載多個vlan,但不像trunk,它不...

Cisco交換機埠安全

cisco交換機埠安全 通過埠設定,可以限制允許訪問交換機上某個埠的mac位址以及ip 可選 來實現嚴格控制對該埠的輸入,最終確保網路接入安全.配置網路安全時應該注意如下問題 1.下面四種埠不能設定 a.不能是trunk口.b.不能是span口 c.不能是etherchannel口 d.不能是pri...

華為交換機埠隔離實驗

華為埠隔離 可分為二層隔離和三層隔離 埠隔離以後不能訪問彼此電腦,但是均可以訪問其他pc,舉個栗子 例如,a部門是財務部,b部門是銷售部,c部門是總經辦,ab部門均可以和c部門總經辦通訊,但是,ab部門之間是不能互相訪問的,此時我們設定埠隔離以後就可以實現目的。埠隔離後的埠不能互相訪問,即此時g0 ...