局域网中,安全是至关重要的,为了做好局域网内的通信控制,有时候要禁止同一局域网或者同一vlan下的设备间相互通信,交换机的端口隔离和端口安全刚好可以应对这样的情况,那么一起来看看怎么操作吧
交换机的端口隔离是指禁止在同一交换机下端口之间的相互通信的功能。
思科交换机的端口隔离
下述的0/40和0/41口之间配置了端口保护,这两个端口虽然同在一个vlan下面,即使在同一网段,但也无法进行通信。除非通过路由的方式进行转发才能通信。
思科端口隔离
但0/40和0/41却都可以与0/42进行通信,只有都做了端口保护的才进行相互隔离的。
华为交换机的端口隔离
在同一vlan 3077下的三个端口下,22,23端口之间配置了端口隔离,相互之间不可通信,但都
可以去24端口进行通信。
对于高端交换机还多了下面一条命令,可以精准控制仅仅是二层间的隔离还是三层之间也可以进行隔离
华为高端交换机
交换机的端口安全是指通过控制所在端口的mac的方式来防止仿冒设备接入或者控制接入设备数量。
思科交换机的端口安全
对43端口进行端口安全配置,端口必须先配置成静态模式,才能配置端口安全。
该配置允许端口下最多100个mac地址,如果第101个mac地址接入进来,将丢弃该mac的数据,不发警告,restrict是发警告,shutdown则是关机。此外,还可以实现mac地址的静态映射和直接将地址在端口绑定。
华为交换机的端口安全
在24端口下配置端口安全,允许该端口学习的最大mac数为10个,超过后的保护动作为关闭端口。
经过这样的操作后,可以有效控制接入设备数量,甚至可以控制具体那些mac可以接入,哪些不允许接入。非常方便。