cisco交换机端口隔离的实现方法
现在网络安全要求也越来越多样化了,一个局域网有时候也希望用户不能互相访问(如小区用户),只能和网关进进行通讯。H3C交换机可以用端口隔离来实现,下面给大家介绍一下在cisco的交换机上面如何来实现这样的(端口隔离)需求。在cisco低端交换机中的实现方法:1.通过端口保护(Switchitchportprotected)来实现的。2.通过PVLAN(privatevlan私有vlan)来实现.主要操作如下:相对来说cisco3550或者2950交换机配置相对简单,进入网络接口配置模式:Switch(config)#intrangef0/1-24#同时操作f0/1到f0/24口可根据自己的需求来选择端口Switch(config-if-range)#Switchitchportprotected#开启端口保护ok...到此为止,在交换机的每个接口启用端口保护,目的达到.由于4500系列交换机不支持端口保护,可以通过PVLAN方式实现。主要操作如下:交换机首先得设置成transparents模式,才能完成pvlan的设置。首先建立secondVlan2个Switch(config)#vlan101Switch(config-vlan)#private-vlancommunity###建立vlan101并指定此vlan为公共vlanSwitch(config)vlan102Switch(config-vlan)private-vlanisolatedhttp://www.diannao100.com电脑技巧,绿色、破解实用软件下载
###建立vlan102并指定此vlan为隔离vlanSwitch(config)vlan200Switch(config-vlan)private-vlanprimarySwitch(config-vlan)private-vlanassociation101Switch(config-vlan)private-vlanassociationadd102###建立vlan200并指定此vlan为主vlan,同时制定vlan101以及102为vlan200的secondvlanSwitch(config)#intvlan200Switch(config-if)#private-vlanmapping101,102###进入vlan200配置ip地址后,使secondvlan101与102之间路由,使其可以通信Switch(config)#intf3/1Switch(config-if)#Switchitchportprivate-vlanhost-association200102Switch(config-if)#Switchitchportprivate-vlanmapping200102Switch(config-if)#Switchitchportmodeprivate-vlanhost###进入接口模式,配置接口为PVLAN的host模式,配置Pvlan的主vlan以及secondvlan,一定用102,102是隔离vlan至此,配置结束,经过实验检测,各个端口之间不能通信,但都可以与自己的网关通信。注:如果有多个vlan要进行PVLAN配置,secondvlan必须要相应的增加,一个vlan只能在privatevlan下作为secondvlan
|
|
