[基础]端口隔离实验

实验教程
  1. 隔离类型
    • 双向隔离:统一端口隔离组的接口之间隔离,不同端口隔离组的接口之间不隔离,端口隔离只针对同一设备上的端口隔离组成员,对于不同设备上的接口而言无法实现。
    • 单向隔离:实现不同端口隔离组的接口之间的隔离,默认情况,未配置端口隔离。
  2. 隔离模式
    • L2:(二层隔离,三层互通),隔离同一VLAN内的广播报文,但是不同端口下的用户可以进行三层通信。
    • ALL:(二层,三层都隔离),同一VLAN内的不同端口下。
1.拓扑图

![[Pasted image 20250202202313.png]]

2.实验需求

在LSW1中配置端口隔离,实现在VLAN10中PC1可以访问PC2和PC3,PC2和PC3不能互相访问。
在VLAN20中,PC4主机存在安全,他向其他主机发送大量的广播报文,通过配置接口的单向隔离来实现实现其他主机对改主机报文的隔离。

3.实验思路
  1. 配置IP地址
  2. 创建vlan
4.实验步骤
  1. 配置IP地址
    这个随便都可以,PC1-PC5 192.168.1.1-1.5
  2. 创建vlan
[LSW]vlan batch 10 20
[LSW]port-group 1
[LSW-port-group-1]group-member g0/0/1 g0/0/2 g0/0/3
[LSW-port-group-1]port link-type access 
[LSW-GigabitEthernet0/0/1]port link-type access 
[LSW-GigabitEthernet0/0/2]port link-type access 
[LSW-GigabitEthernet0/0/3]port link-type access 
[LSW-port-group-1]p d v 10
[LSW-GigabitEthernet0/0/1]p d v 10
[LSW-GigabitEthernet0/0/2]p d v 10
[LSW-GigabitEthernet0/0/3]p d v 10
[LSW-port-group-1]q
[LSW]port-group 2
[LSW-port-group-2]group-member g0/0/4 g0/0/5
[LSW-port-group-2]p l a
[LSW-GigabitEthernet0/0/4]p l a
[LSW-GigabitEthernet0/0/5]p l a
[LSW-port-group-2]p d v 20
[LSW-GigabitEthernet0/0/4]p d v 20
[LSW-GigabitEthernet0/0/5]p d v 20
[LSW-port-group-2]q
[LSW]

在VLAN10中,PC1访问PC2和PC3,PC3和PC4不能访问

port-isolate mode l2 端口隔离模式为L2,二层隔离,三层互通。 ALL 二三都隔离

[LSW]port-isolate mode l2 
[LSW]int g0/0/2
[LSW-GigabitEthernet0/0/2]port-isolate enable group 10
[LSW-GigabitEthernet0/0/2]q
[LSW]int g0/0/3	
[LSW-GigabitEthernet0/0/3]port-isolate enable group 10
[LSW-GigabitEthernet0/0/3]q
[LSW]

在VLAN20中,PC4主机存在安全隐患,我们通过单向隔离实现

[LSW]int g0/0/4	
[LSW-GigabitEthernet0/0/4]am isolate g0/0/5  // PC4报文不通过给PC5   PC5可以给PC4
[LSW-GigabitEthernet0/0/4]q
[LSW]
  1. 查看端口组的端口
    ![[Pasted image 20250202205317.png]]

我们前面说了,L2是二层隔离,三层互通

[LSW]int Vlanif 10
[LSW-Vlanif10]ip address 192.168.1.254 24
[LSW-Vlanif10]arp-proxy inner-sub-vlan-proxy enable 
[LSW-Vlanif10]q
[LSW]

继续测试
![[Pasted image 20250202205610.png]]

5.实验验证

PC2访问PC1和PC3
![[Pasted image 20250202204013.png]]

PC4访问PC5,抓包
![[Pasted image 20250202205101.png]]

![[Pasted image 20250202205130.png]]

![[Pasted image 20250202205221.png]]

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/965680.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

vscode 如何通过Continue引入AI 助手deepseek

第一步: 在deepseek 官网上注册账号,得到APIKeys(deepseek官网地址) 创建属于自己的APIKey,然后复制这个key,(注意保存自己的key)! 第二步: 打开vscode,在插件市场安装Continue插件, 点击设置,添加deepseek模型,默认…

FPGA的IP核接口引脚含义-快解

疑问 手册繁琐,怎样快速了解IP核各输入输出接口引脚的含义。 答疑 不慌不慌,手册确实比较详细但繁琐,如何快速知晓该部分信息,涛tao道长给你们说,简单得很,一般新入门的道友有所不知,往往后面…

“AI隐患识别系统,安全多了道“智能护盾”

家人们,在生活和工作里,咱们都知道安全那可是头等大事。不管是走在马路上,还是在工厂车间忙碌,又或是住在高楼大厦里,身边都可能藏着一些安全隐患。以前,发现这些隐患大多靠咱们的眼睛和经验,可…

RocketMQ中的NameServer主要数据结构

1.前言 NameServer是RocketMQ中的一个比较重要的组件,我们这篇博客针对NameSever中包含的组件进行分析,分析一下NameServer中包含的组件以及组件的作用。以前我有一篇博客中rocketMq源码分析之搭建本地环境-CSDN博客,在这篇博客中就简单看了…

8-登录流程

在AppStartInitFinish_CreateLoginUI.初始化后,执行Login界面的初始化 登录面板逻辑:UILoginComponentSystem,针对组件UILoginComponent创建的System 登录面板逻辑:UILoginComponent 逻辑层: LoginHelper中的clientSenderComponent.LoginA…

基于HAI部署DeepSeekR1的招标文书智能辅助生产开发与应用

一、前言 1.1行业背景 在日常商业活动中,招投标流程往往是企业竞标和项目落地的关键一环。其中,招标文书的编写工作对于投标企业极具挑战:既要保证逻辑清晰、条理分明,又必须遵循招标机构的各类格式规范,甚至还有特定…

SQL/Panda映射关系

Pandas教程(非常详细)_pandas 教程-CSDN博客 SQL:使用SELECT col_1, col_2 FROM tab; Pandas:使用df[[col_1, col_2]]。 SQL:使用SELECT * FROM tab WHERE col_1 11 AND col_2 > 5; Pandas:使用df…

Sentinel的安装和做限流的使用

一、安装 Release v1.8.3 alibaba/Sentinel GitHubA powerful flow control component enabling reliability, resilience and monitoring for microservices. (面向云原生微服务的高可用流控防护组件) - Release v1.8.3 alibaba/Sentinelhttps://github.com/alibaba/Senti…

院校联合以项目驱动联合培养医工计算机AI人才路径探析

一、引言 1.1 研究背景与意义 在科技飞速发展的当下,医疗人工智能作为一个极具潜力的新兴领域,正深刻地改变着传统医疗模式。从疾病的早期诊断、个性化治疗方案的制定,到药物研发的加速,人工智能技术的应用极大地提升了医疗服务…

Hot100之矩阵

73矩阵置零 题目 思路解析 收集0位置所在的行和列 然后该行全部初始化为0 该列全部初始化为0 代码 class Solution {public void setZeroes(int[][] matrix) {int m matrix.length;int n matrix[0].length;List<Integer> list1 new ArrayList<>();List<…

w186格障碍诊断系统spring boot设计与实现

&#x1f64a;作者简介&#xff1a;多年一线开发工作经验&#xff0c;原创团队&#xff0c;分享技术代码帮助学生学习&#xff0c;独立完成自己的网站项目。 代码可以查看文章末尾⬇️联系方式获取&#xff0c;记得注明来意哦~&#x1f339;赠送计算机毕业设计600个选题excel文…

ASP.NET Core JWT

目录 Session的缺点 JWT&#xff08;Json Web Token&#xff09; 优点&#xff1a; 登录流程 JWT的基本使用 生成JWT 解码JWT 用JwtSecurityTokenHandler对JWT解码 注意 Session的缺点 对于分布式集群环境&#xff0c;Session数据保存在服务器内存中就不合适了&#…

Axure大屏可视化动态交互设计:解锁数据魅力,引领决策新风尚

可视化组件/模板预览&#xff1a;Axure 一、大屏可视化技术概览 在数据驱动决策的时代&#xff0c;大屏可视化技术凭借直观、动态的展示方式&#xff0c;已成为众多行业提升管理效率和优化决策过程的关键工具。它能够将复杂的数据转化为易于理解的图形和动画&#xff0c;帮助…

网络工程师 (20)计算机网络的概念

一、定义 计算机网络是指将地理位置不同、具有独立功能的多台计算机及其外部设备&#xff0c;通过通信线路及通信设备连接起来&#xff0c;在网络操作系统、网络管理软件及网络通信协议的管理和协调下&#xff0c;实现信息传递和资源共享的计算机通信系统。 二、组成 资源子网&…

Android TabLayout 使用进阶(含源码)

android:layout_height“match_parent” android:orientation“vertical” tools:context“.mode2.ClassificationActivity”> <com.google.android.material.tabs.TabLayout android:id“id/tab_layout” android:layout_width“match_parent” android:layout_he…

【算法应用】Alpha进化算法求解二维栅格路径规划问题

目录 1.算法原理2.二维路径规划数学模型3.结果展示4.参考文献5.代码获取 1.算法原理 Alpha进化&#xff1a;一种具有进化路径自适应和矩阵生成的高效进化算法 2.二维路径规划数学模型 栅格法模型最早由 W.E. Howden 于 1968 年提出&#xff0c;障碍物的栅格用黑色表示&#…

机器学习--1.KNN机器学习入门

1、机器学习概述 1.1、什么是机器学习 机器学习&#xff08;Machine Learning&#xff09;是人工智能&#xff08;Artificial Intelligence&#xff09;领域的一个子集&#xff0c;它主要关注如何让计算机系统通过经验学习&#xff08;数据&#xff09;并自动改进性能。机器学…

【Ubuntu】ARM交叉编译开发环境解决“没有那个文件或目录”问题

【Ubuntu】ARM交叉编译开发环境解决“没有那个文件或目录”问题 零、起因 最近在使用Ubuntu虚拟机编译ARM程序&#xff0c;解压ARM的GCC后想要启动&#xff0c;报“没有那个文件或目录”&#xff0c;但是文件确实存在&#xff0c;环境配置也检查过了没问题&#xff0c;本文记…

解决whisper 本地运行时GPU 利用率不高的问题

我在windows 环境下本地运行whisper 模型&#xff0c;使用的是nivdia RTX4070 显卡&#xff0c;结果发现GPU 的利用率只有2% 。使用 import torch print(torch.cuda.is_available()) 返回TRUE。表示我的cuda 是可用的。 最后在github 的下列网页上找到了问题 极低的 GPU 利…

【Uniapp-Vue3】z-paging插件组件实现触底和下拉加载数据

一、下载z-paing插件 注意下载下载量最多的这个 进入Hbuilder以后点击“确定” 插件的官方文档地址&#xff1a; https://z-paging.zxlee.cn 二、z-paging插件的使用 在文档中向下滑动&#xff0c;会有使用方法。 使用z-paging标签将所有的内容包起来 配置标签中的属性 在s…