您当前的位置:首页 > 电脑百科 > 网络技术 > 网络设置

cisco交换机实现端口隔离

时间:2020-03-13 14:09:34  来源:  作者:

在cisco 低端交换机中的实现方法:

1.通过端口保护(Switchitchport protected)来实现的。

2.通过PVLAN(private vlan 私有vlan)来实现.

主要操作如下:

相对来说cisco 3550或者2950交换机配置相对简单,进入网络接口配置模式:

Switch(config)#int range f0/1 – 24 #同时操作f0/1到f0/24口可根据自己的需求来选择端口

Switch(config-if-range)#Switchitchport protected #开启端口保护

ok…到此为止,在交换机的每个接口启用端口保护,目的达到.

由于4500系列交换机不支持端口保护,可以通过PVLAN方式实现。

主要操作如下:

首先建立second Vlan 2个

Switch(config)#vlan 101

Switch(config-vlan)#private-vlan community

###建立vlan101 并指定此vlan为公共vlan

Switch(config)vlan 102

Switch(config-vlan)private-vlan isolated

###建立vlan102 并指定此vlan为隔离vlan

Switch(config)vlan 200

Switch(config-vlan)private-vlan primary

Switch(config-vlan)private-vlan association 101

Switch(config-vlan)private-vlan association add 102

###建立vlan200 并指定此vlan为主vlan,同时制定vlan101以及102为vlan200的second vlan

Switch(config)#int vlan 200

Switch(config-if)#private-vlan mApping 101,102

###进入vlan200 配置ip地址后,使second vlan101与102之间路由,使其可以通信

Switch(config)#int f3/1

Switch(config-if)#Switchitchport private-vlan host-association 200 102

Switch(config-if)#Switchitchport private-vlan mapping 200 102

Switch(config-if)#Switchitchport mode private-vlan host

###进入接口模式,配置接口为PVLAN的host模式,配置Pvlan的主vlan以及second vlan,一定用102,102是隔离vlan

至此,配置结束,经过实验检测,各个端口之间不能通信,但都可以与自己的网关通信。

注:Cisco网站上的配置实例好像不能按照此方式使用,只是启用隔离而不能与本vlan的网关通信。按照Cisco网站上的配置,private vlan不能up。

如果有多个vlan要进行PVLAN配置,second vlan必须要相应的增加,一个vlan只能在private vlan下作为 second vlan。



Tags:cisco   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
华为、H3C、CISCO三家交换机配置命令详解,这里对命令做了个汇总,平时对命令不熟的朋友这次可以看下。取消、关闭当前设置CISCO:noH3C:undoHUAWEI:undo 显示查看CISCO:showH3C:di...【详细内容】
2021-06-21  Tags: cisco  点击:(148)  评论:(0)  加入收藏
switch> 用户模式1:进入特权模式 enableswitch> enableswitch#2:进入全局配置模式 configure terminalswitch> enableswitch#c onfigure terminalswitch(conf)#3:交换机命名 ho...【详细内容】
2020-11-23  Tags: cisco  点击:(233)  评论:(0)  加入收藏
一、交换机访问控制安全配置 1、对交换机特权模式设置密码尽量采用加密和md5 hash方式switch(config)#enable secret 5 pass_string其中 0 Specifies an UNENCRYPTED passwo...【详细内容】
2020-07-03  Tags: cisco  点击:(135)  评论:(0)  加入收藏
《网络安全法》和公安部82号令要求网络日志留存180天,为了满足国家网络安全法要求,企业客户通常会配置日志审计系统将网络日志进行集中存储,那么日志审计系统是如何将华为、Cis...【详细内容】
2020-06-29  Tags: cisco  点击:(375)  评论:(0)  加入收藏
实验目的:1:在HQ上部署静态地址转换将Server的TCP 80端口 映射到 本设备公网IP地址(192.168.1.2)的 TCP 8888端口。2:在Branch上部署PAT 使得PC1和PC2都能够访问互联网(能ping通19...【详细内容】
2020-06-09  Tags: cisco  点击:(70)  评论:(0)  加入收藏
在cisco 低端交换机中的实现方法:1.通过端口保护(Switchitchport protected)来实现的。2.通过PVLAN(private vlan 私有vlan)来实现.主要操作如下:相对来说cisco 3550或者295...【详细内容】
2020-03-13  Tags: cisco  点击:(120)  评论:(0)  加入收藏
今天来给大家讲讲Cisco CGMP协议和RGMP协议。 CGMP协议,思科组管理协议: CGMP用来在二层网络限制多播流量。因为交换机不能查看三层数据包,也不能区分出IGMP包。使用了CGMP,路由...【详细内容】
2020-03-02  Tags: cisco  点击:(96)  评论:(0)  加入收藏
1.设置主机名/系统名IOS:switch(config)# hostname "hostname"CLI:switch(enable) set system name name-string2.设置登录口令IOS:switch(config)# enable password level 1 pa...【详细内容】
2019-12-30  Tags: cisco  点击:(95)  评论:(0)  加入收藏
VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议,作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议把一台交换机配置成...【详细内容】
2019-12-20  Tags: cisco  点击:(147)  评论:(0)  加入收藏
Cisco 的 NAT 从来都是谜之难用,无论是 IOS 还是 ASA。在这里专门集中整理了一下 ASA NAT 的一些概念和基础配置案例,仅限于基础部分,实在是没有精力去深究。( ASA version 8.3...【详细内容】
2019-12-02  Tags: cisco  点击:(219)  评论:(0)  加入收藏
▌简易百科推荐
这几年来,随着国家提速降费政策的执行,百兆网甚至千兆网已经步入千万寻常百姓家,而伴随这几年Wi-Fi技术的发展,Wi-Fi 6路由器也步入了平价时代。但甭管家里用的Wi-Fi 5还是Wi-Fi...【详细内容】
2021-12-16  中关村在线    Tags:Wi-Fi   点击:(12)  评论:(0)  加入收藏
静态NAT有些环境需要单独指定公网IP地址上网,可以使用静态NAT的方式来实现1、AR路由器的配置<Huawei>system-view #进入系统视图Enter system view, return user view with...【详细内容】
2021-12-15  sn7696    Tags:路由器配置   点击:(18)  评论:(0)  加入收藏
华为 1、配置设备间的网络互联。#配置设备各接口的IP地址,配置SwitchA。system-viewsysname switchAvlan batch 100 300interface gigabitethernet 1/0/1port link-type hyb...【详细内容】
2021-12-07  大海的日常随记    Tags:VRRP   点击:(19)  评论:(0)  加入收藏
当今时代,人人离不开网络。出门坐地铁乘公交都需要出示“健康码”,居家点外卖、打游戏、追剧都离不开流量。尤其是游戏玩家,想象一下,当你马上要“五杀”了,结果你的网络亮了红灯...【详细内容】
2021-12-01  限量版Rita    Tags:路由器   点击:(37)  评论:(0)  加入收藏
路由器安装设置共分两个步骤,依次是”路由器与光猫“串联,“宽带账号写入路由器”即可,接下来我就讲解操作步骤。 步骤一首先将路由器与光猫串联,用网线一端连接至“光猫”的LAN...【详细内容】
2021-11-22  电脑技师大明    Tags:路由器   点击:(36)  评论:(0)  加入收藏
无线路由器的使用方法通常是插上网线,让设备发出WIFI无线信号,所有的无线设备都是通过这个WIFI信号接入互联网、或者局域网中,这是把有线转成无线的典型应用,平时我们见到最多的...【详细内容】
2021-11-15  奥赛德邢老师    Tags:WiFi信号   点击:(35)  评论:(0)  加入收藏
当电脑无法上网,显示电脑连不上wifi的时候怎么办呢?很多网友都遇到过这种问题,不知道为什么连不上wifi?导致出现这个问题的原因很多,下面小编就教下大家常见的详解为什么电...【详细内容】
2021-11-10  小白系统    Tags:无线网络   点击:(52)  评论:(0)  加入收藏
如何在windows 10电脑上添加删除静态路由环境和需求:假设本机电脑是192.168.0.0/24网段,现在电脑要访问一个172.16.10.0/24的网段,现在没有可达路由,就需要手动添加静态路由了...【详细内容】
2021-11-05  菜鸟年华记    Tags:静态路由   点击:(60)  评论:(0)  加入收藏
采用VXLAN实现不同站点主机跨三层网络实现二层互通:PCA和PCB分别模拟两个不同站点的主机; PCA和PCB处在不同VLAN,但处于同一个VXLAN; 通过配置VXLAN实现PCA和PCB之间跨三层的二...【详细内容】
2021-11-05  wljslmz    Tags:H3C交换机   点击:(49)  评论:(0)  加入收藏
随着时代的发展,多数朋友家中都已接入有线宽带,在畅游网络的同时也并发着诸多问题。比如部分房间WIFI信号始终只有1至2格,这样将会大大降低无线网络的利用率。这时我们便可以通...【详细内容】
2021-10-29  玩手机的张先生    Tags:有线桥接   点击:(70)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条