端口隔离具有很多优点,在某些场景中可以用来提高网络安全性能,也可以用来隔离广播报文。本文将详细介绍华为设备的端口隔离,希望读完后能让您有所收获

一、端口隔离原理

  在前面我们说了端口隔离的用处,现在来介绍一下端口隔离的原理。交换机在工作的时候的工作原理就是通过MAC地址表进行查表转发1。端口隔离通过该原理进行判断,如果出接口和入接口在同一端口隔离组就丢弃该报文2

二、组网拓扑

三、配置

  因为端口隔离配置相对简单,这里只列举interface GigabitEthernet 0/0/1端口的端口隔离配置命令,其余端口按照此端口进行相同配置即可。

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port-isolate enable group 1//开启端口隔离,隔离组为1.
[Huawei-GigabitEthernet0/0/1]

  华为端口隔离组的编号范围是1-64,当不配置隔离组编号时默认的组是1。隔离的规则为相同隔离组内相互隔离不同隔离组之间可以进行通信隔离端口和非隔离端口可以相互访问

【推荐阅读】
1.为什么需要二层隔离技术?
2.学习一下-【二层隔离技术漫谈】“一:为什么要二层隔离”&“二:端口隔离技术”
3.华为交换机端口安全详解–端口隔离、环路检测与端口安全

  1. 交换机 ↩︎

  2. 有关端口隔离的更多内容也可以参阅百度百科的介绍——端口隔离 ↩︎

华为端口隔离实现原理及配置命令相关推荐

  1. 端口隔离的原理与配置

    4.1.1端口隔离 隔离类型 双向隔离 同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离.端口隔离只是针对同一设备上的端口隔离组成员,对于不同设备上的接口而言,无法实现该功能. 单向隔 ...

  2. 华为以太网链路聚合原理及配置

      链路聚合在华为交换机中称Eth-Trunk,是将一组相同类型的物理以太网口绑定在一起的逻辑接口,是一种用于增加链路带宽的方法.该逻辑接口与物理接口一样,可以被配置为Access.Hybrid.Tr ...

  3. 【以太网交换安全】--- 端口隔离运行原理及二层隔离三层通信实例配置讲解

    文章目录 一.端口隔离技术概述 二.端口隔离技术运行原理 三.端口隔离实例配置配置 四.效果检测 五.端口配置命令 一.端口隔离技术概述 一般在以太网交换网络中为了隔绝广播域通常使用不同的vlan进行 ...

  4. 华为端口隔离原理和实验

    模拟器:eNSP 端口隔离的概念: 是交换机端口之间的一种访问控制安全控制机制,主要是为了进行二层隔离,也可以实现二,三层隔离,在没有这个技术之前,需要将二,三层隔离都是划分入不同的VLAN,这样浪费 ...

  5. 华三防火墙配置端口地址转换_H3C防火墙配置命令

    H3C 防火墙配置命令 × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × ...

  6. 华为-OSPF多区原理与配置(原理+实验 全方位详细理解~)

    文章目录 一.OSPF多区原理 1.1 生成OSPF多区域的原因 1.2 OSPF的三种通信量 1.3 OSPF的路由器类型 1.4 OSPF的区域类型 1.5 OSPF链路状态数据库 1.5 末梢区 ...

  7. 交换网络安全技术,端口隔离的实现和配置,网络工程师实战分享

    一.端口隔离 1.我们通常通过划分VLAN,实现不同VLAN之间广播域的隔离 2.大型网络中划分太多的VLAN,如果通过划分VLAN实现二层隔离会浪费VLAN资源 3.通过端口隔离实现,用户将端口加入 ...

  8. 学习华为特殊端口模式Hybrid(带配置命令)

    目录 Hybrid Hybrid接口工作原理 实验环境: 实验步骤: 一.交换机的配置 1. SW1的配置 2. SW2的配置 二.PC地址配置 三.PC互ping,简述PC互ping流程. Hybr ...

  9. 第25节 虚拟专有网络原理及配置命令

    IPsecVPN 1 引言 1.1 加密技术概述 1.2 VPN概述 1.3 VPN分类 1.3.1 远程访问VPN 1.3.2 点到点VPN 2 IPsecVPN 2.1 IPsecVPN概述 2. ...

最新文章

  1. Map json数据解析
  2. MarkdownPad2.5 注册码
  3. Hands-On Unity 2018 x 移动游戏开发教程
  4. PyCharm的隐藏技巧(Tips)-快捷键等积累
  5. 用Fedora发行版本打包RPM,似乎无法对打好的RPM包进行签名?
  6. maven 部署nexus_设置本地Nexus存储库并从Maven部署WAR文件
  7. Android近场通信---NFC基础(二)(转)
  8. 1)机器学习基石笔记Lecture1:The Learning Problem
  9. SqlServer Windows 可更新订阅立即更新启用分布式事务协调器(MSDTC)
  10. mysql 磁盘组_第15期:索引设计(索引组织方式 B+ 树)
  11. 你见过最奇葩的人和事是什么?
  12. matlab回归问题,机器学习笔记(一)—— 线性回归问题与Matlab求解
  13. miui11稳定版获取完整root_小米9Pro官方MIUI11开发版推送升级,基于安卓P底层制作-获取ROOT...
  14. mysql 文本处理函数,MySQL常用的文本处理函数
  15. python路径怎么查看_:怎么查看python的安装路径
  16. C语言中指针的数据类型小结
  17. 配置gitLab的邮件服务,并开启邮箱的验证通知功能
  18. SPEA将出席MWS China 2022
  19. 爬虫大作业-爬取B站弹幕
  20. 激光测距VL53L0X查询方式 源代码 已测试

热门文章

  1. 京东智联云在 Serverless 的探索
  2. 【软件开发】Eclipse开发工具的介绍、安装及汉化
  3. 10分钟学会数据库压力测试https://img-blog.csdnimg.cn/c2239221c77e4c6aba576b035f3a0fd2.png
  4. 【数论】求素数的三种方法
  5. dstat wai_在HTML页面中避免使用WAI-ARIA进行冗余
  6. 手机扫码进入h5页面填写信息
  7. 爱上开源之golang入门至实战-使用IDE开发Golang
  8. 你的名字经典语录(3)
  9. 生活随笔:忙碌与生活
  10. 微信小程序的双向数据绑定