一、前言
在以往通过eNSP软件学习的网络知识都是属于HCIA等级的知识,接下来我们会开始分享HCIP等级的知识。HCIA、HCIP、HCIE是华为体系认证的三个等级,分别对应着初级认证、中级认证和专家认证。而进入中级认证知识,我们初次介绍的内容就是关于交换机的技术,也就是以太网交换安全,顾名思义是一类通过交换机保障网络安全的技术。而我们今天要分享的就是交换机上的端口隔离。
二、实验
1.网络拓扑图的搭建
创建如图所示的网络拓扑结构,共使用到1台交换机和3台PC。
2.终端设备的IP地址配置
PC1:
PC2:
PC3:
3.VLAN的创建及划分
LSW1
配置指令:
vlan batch 10 # 创建vlan10 port-group 1 # 创建名为1的接口组 group-member g0/0/1 to g0/0/3 # 将g0/0/1到g0/0/3的接口加入接口组 port link-type access # 配置接口组的接口其模式为access port default vlan 10 # 将该接口组内的接口加入vlan10配置图:
4.接口隔离模式的配置
配置指令:
port-isolate mode l2 # 配置端口隔离的模式为l2模式,此外还有all模式。配置图:
5.隔离接口的配置
配置指令:
interface g0/0/1 # 进入该接口的配置视窗 port-isolate enable group 10 # 将开接口加入隔离组1 interface g0/0/2 # 进入该接口配置视窗 port-isolate enable group 10 # 将该接口接入隔离组1,同一隔离组的接口在L2模式下之间不能通信。配置图:
实验的配置环节就到此结束了,接下来进入实验检验环节。
三、实验检验
在前面的实验操作过程中,我们将交换机的接口隔离模式设置为L2模式,并将GE0/0/1和GE0/0/2加入了隔离组1。这也就意味着连接该隔离组中接口的设备之间无法相互通信,但都能与隔离组之外的其他设备通信。接下来让我们检验一下吧。
PC1 —>PC2:
PC1 —>PC3:
PC2 —>PC3:
从上图的检验结果来看,证明我们配置无误,实验达到了理想结果。
四、差错处理
1.终端设备的IP地址查询
PC1: IP地址:192.168.1.1/24
PC2: IP地址:192.168.1.2/24
PC3: IP地址:192.168.1.3/24
2.VLAN划分查询
3.接口隔离配置查询
五、总结
今天我们初次分享了HCIP等级的以太网安全内容之一,也就是分享了接口隔离(端口隔离)的相关知识,通过配置交换机的隔离模式,在将需要隔离的接口划分进专用组以实现隔离的目的。
谢谢大家的观看,咱们下次再见。
