問題描述
埠隔離的應用場景是什麼?
為了實現報文之間的二層隔離,使用者可以將不同的埠加入不同的vlan,但這樣會浪費有限的vlan資源。採用埠隔離功能,可以實現同一vlan內埠之間的隔離。使用者只需要將埠加入到隔離組中,就可以實現隔離組內埠之間二層資料的隔離。埠隔離功能為使用者提供了更安全、更靈活的組網方案。
埠隔離的方法和應用場景如圖1-7所示。pc1、pc2和pc3同屬於vlan10,將pc1與pc2對應的埠ge1/0/1和ge1/0/2加入埠隔離組後,pc1與pc2在vlan10內不能互相訪問,但是pc3與pc1之間可以互相訪問,pc3與pc2之間也可以互相訪問。
圖1-7 埠隔離示例組網圖
現網中可能存在如下情況時,還可以配置埠單向隔離功能。接入同乙個裝置不同介面的多台主機,若某台主機存在安全隱患,可能會向其他主機傳送大量的廣播報文。使用者可以通過配置介面間的單向隔離來實現其他主機對該主機報文的隔離。
如圖1-8所示,假設pc4存在安全隱患,會向其他主機傳送大量廣播報文,可以僅在pc4對應裝置介面ge1/0/4上配置與ge1/0/5、ge1/0/6進行單向隔離,這樣pc4傳送的廣播報文不能到達pc5、pc6,但從pc5、pc6傳送的廣播報文可以到達pc4。
圖1-8 埠隔離示例組網圖
埠隔離可實現同一vlan內埠之間的隔離,為使用者提供了更安全、更靈活的組網方案。
為了實現報文之間的二層隔離,使用者可以將不同的埠加入不同的vlan,但這樣會浪費有限的vlan資源。採用埠隔離功能,可以實現同一vlan內埠之間的隔離。使用者只需要將埠加入到隔離組中,就可以實現隔離組內埠之間二層資料的隔離。埠隔離功能為使用者提供了更安全、更靈活的組網方案。
埠隔離的方法和應用場景如下圖1所示。
pc1、pc2和pc3同屬於vlan10,將pc1與pc2對應的埠ge1/0/1和ge1/0/2加入埠隔離組後,pc1與pc2在vlan10內不能互相訪問,但是pc3與pc1之間可以互相訪問,pc3與pc2之間也可以互相訪問。
現網中可能存在如下情況時,還可以配置埠單向隔離功能。接入同乙個裝置不同介面的多台主機,若某台主機存在安全隱患,可能會向其他主機傳送大量的廣播報文。使用者可以通過配置介面間的單向隔離來實現其他主機對該主機報文的隔離。
如下圖2所示,
圖2 埠隔離示例組網圖
假設pc4存在安全隱患,會向其他主機傳送大量廣播報文,可以僅在pc4對應裝置介面ge1/0/4上配置與ge1/0/5、ge1/0/6進行單向隔離,這樣pc4傳送的廣播報文不能到達pc5、pc6,但從pc5、pc6傳送的廣播報文可以到達pc4。
具體配置
1、配置全域性埠隔離模式
[huawei]port-isolate mode ?
all all
l2 l2 only
2、配置當前埠與指定埠隔離
[huawei-ethernet0/0/20]am isolate ethernet 0/0/1 to ethernet 0/0/3
二、埠隔離組配置步驟
1、配置全域性埠隔離模式
[huawei]port-isolate mode
2、使能埠隔離並建立埠隔離組
[huawei-ethernet0/0/22]port-isolate enable group 1
[huawei-ethernet0/0/20]port-isolate enable group 1
埠隔離只是針對同一裝置上的埠隔離組成員,對於不同裝置上的介面而言,無法實現該功能。
同一埠隔離組的介面之間互相隔離,不同埠隔離組的介面之間不隔離。如果不指定group-id引數時,預設加入的埠隔離組為1。
在介面a上配置與介面b之間單向隔離後,介面a傳送的報文不能到達介面b,但從介面b傳送的報文可以到達介面a。
同一埠隔離組的介面之間互相隔離,不同埠隔離組的介面之間不隔離。為了實現不同埠隔離組的介面之間的隔離,可以通過配置介面之間的單向隔離來實現。
當您為了減少維護量和降低操作的複雜度,可以在系統檢視下執行clear configuration port-isolate命令一鍵式清除裝置上所有的埠隔離配置。
注意埠隔離與mux vlan 的區別
執行緒與程序應用場景
1.計算密集型下程序與執行緒對比 import time,os from multiprocessing import process from threading import thread 計算密集型 def work res 0 for i in range 100000 res i if n...
SAP BTP MTA 應用的應用場景
程式語言 軟體設計架構 如微服務 協議 如 odata 的最新趨勢和進展,以及多層和分布式部署平台的多樣性,加速了由更多 更小 解耦和多樣化的模組構建應用程式的趨勢。在微服務架構下,越來越多的業務應用程式傾向於由使用不同語言和技術開發並部署到各種目標執行時環境的多個部分組成。這種應用程式模組的多樣性...
Hadoop的應用場景
其實我們要知道大資料的實質特性 針對增量中海量的結構化,非結構化,半結構資料,在這種情況下,如何快速反覆計算挖掘出高效益的市場資料?帶著這個問題滲透到業務中去分析,就知道hadoop需要應用到什麼業務場景了!如果關係型資料庫都能應付的工作還需要hadoop嗎?比如1.銀行的信用卡業務,當你正在刷卡完...