返回
实验二十一:端口隔离

实验二十一:端口隔离

ID:34269511

大小:140.00 KB

页数:5页

时间:2019-03-04

实验二十一:端口隔离_第1页
实验二十一:端口隔离_第2页
实验二十一:端口隔离_第3页
实验二十一:端口隔离_第4页
实验二十一:端口隔离_第5页
资源描述:

《实验二十一:端口隔离》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验二十一:端口隔离一、理论基础1、端口隔离简介通过端口隔离特性,可以实现不同用户的端口属于同一个VLAN,而不同用户之间不能互通。从而增强了网络的安全性,提供了灵活的组网方案,同时节省了大量的VLAN资源。通过本实验的配置,使得VLAN内的端口二层隔离,从而该VLAN内的端口间不能进行二层转发,导致属于同一个VLAN的PC1和PC2不能ping通,但通过配置该VLAN内的某个端口为上行端口,从而使得被隔离端口的报文仍然能够通过二层转发出去。2、端口间的二层隔离可以通过下面的命令设置指定VLAN内的端口二层隔离,从而使该VLAN内的端口间不能进行二层转发。在VLAN视图下进行配置。操作命令

2、使能VLAN内的端口二层隔离port-isolateenable取消VLAN内的端口二层隔离undoport-isolateenable 缺省情况下,VLAN内的端口二层不隔离,即端口间可以进行二层转发。二、实验案例端口隔离的配置1、实验拓扑结构图:2、配置说明:PC1的地址:192.168.10.3/24网关:192.168.10.1路由器的E0接口PC2的地址:192.168.10.4/24网关:192.168.10.1路由器的E0接口PC3的地址:192.168.11.5/24网关:192.168.11.1路由器的E1接口Router各个接口的地址分别是:E0:192.168.10.

3、1E1:192.168.11.11、具体配置:交换机的配置:[Switch]vlan2[Switch-vlan2]porte0/1[Switch-vlan2]porte0/6[Switch-vlan2]porte0/8[Switch]inte0/1[Switch-Ethernet0/1]portlink-typetrunk[Switch-Ethernet0/1]porttrunkpermitvlanallPleasewait...........................................Done.[Switch]vlan2[Switch-vlan2]port-isol

4、ateenable[Switch]inte0/1[Switch-Ethernet0/1]port-isolateuplink-portvlan2[Switch-Ethernet0/1]quitdiscursysnameSwitchradiusschemesystemserver-typehuaweiprimaryauthentication127.0.0.11645primaryaccounting127.0.0.11646user-name-formatwithout-domaindomainsystemradius-schemesystemaccess-limitdis

5、ablestateactiveidle-cutdisableself-service-urldisablemessengertimedisabledomaindefaultenablesystemlocal-servernas-ip127.0.0.1keyhuaweiqueue-schedulerwrr1248vlan1vlan2port-isolateenableinterfaceVlan-interface1ipaddress192.168.10.2255.255.255.0interfaceAux0/0interfaceEthernet0/1portlink-typetrunkpor

6、ttrunkpermitvlanallport-isolateuplink-portvlan2interfaceEthernet0/2interfaceEthernet0/3interfaceEthernet0/4interfaceEthernet0/5interfaceEthernet0/6portaccessvlan2interfaceEthernet0/7interfaceEthernet0/8portaccessvlan2interfaceNULL0user-interfaceaux0user-interfacevty04userprivilegelevel3setauthenti

7、cationpasswordsimpleciscoReturn路由器的配置:[Router]inte1[Router-Ethernet1]ipaddress192.168.11.1255.255.255.0[Router-Ethernet0]inte0.1[Router-Ethernet0.1]vlan-typedot1qvid2[Router-Ethernet0.1]ipaddress192.168.10.1255.2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。