埠隔離:是交換機埠之間的一種訪問控制安全控制機制,可以實現同一vlan
下部分主機互訪,部分主機又互訪不了的功能。隔離埠和非隔離埠之間可以實現互訪。劃入隔離埠並處於同一group的pc不能互訪,劃入隔離埠但是處於不同group的隔離埠之間是可以互訪的,預設group為1。此外隔離埠和非隔離埠也是可以互訪。
配置命令如下:
inte***ce g0/0/1 進入相應的介面
port-isolate enable group 1 啟用埠隔離功能並將隔離埠劃入group1,預設是group1
埠復用技術
內網主機埠 外網主機埠。訪問外網埠 內網主機埠。路由器上設定乙個埠對映。外部埠和內部埠一 一對應 外部埠和內部ip一 一對應 兩個程式,監聽相同的埠。埠復用技術中最重要的乙個函式是setsockopt setsockopt 函式,用於任意型別 任意狀態套介面的設定選項值。設定socket的so re...
Hadoop YARN資源隔離技術
yarn對記憶體資源和cpu資源採用了不同的資源隔離方案。對於記憶體資源,它是一種限制性資源,它的量的大小直接決定應用程式的死活,因為應用程式到達記憶體限制,會發生oom,就會被殺死。cpu資源一般用cgroups進行資源控制,cgroups控制資源測試可以參見這篇博文cgroups控制cpu,記憶...
網路隔離主要技術
網路隔離 把兩個或者兩個以上可路由的網路 如 tcp ip 通過不可路由的協議 如 ipx spx netbeui等 進行資料交換而達到隔離目的。主要原理是使用了不同的協議,故也叫協議隔離。網路隔離主要目的 將有害的網路安全威脅隔離開,以保障資料資訊在可信網路內進行安全互動。一般的網路隔離技術都是以...