-
ARP代理与二层隔离技术
目录
端口隔离
可以实现同一Vlan内端口之间的隔离,用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间的二层隔离
隔离机制
- 同一隔离组的端口之间不能互相访问,不同的隔离组端口之间可以互相访问
- 隔离组端口可以和非隔离组端口互相访问
- 隔离端口仅在交换机本地实现隔离,跨交换机无法实现
三层隔离
缺省情况下,加入隔离组的端口之间只进行二层隔离,通过ARP代理就可以使得两个隔离端口进行通信(通过三层),此时就需要开启端口隔离的三层隔离,来避免通过代理通信
MUX Vlan
通过Vlan进行网络资源控制的机制,通过Mux Vlan提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,企业外来访客之间的互访隔离等作用
MUX Vlan为华为技术,思科此类型技术为PVLAN
基本概念
具体作用
适用于同一二层网络的不同Vlan之间(可以实现部分Vlan间互通、部分Vlan间隔离,同一Vlan内用户隔离)
工作原理
Mux Vlan分为主Vlan和从Vlan,从Vlan又细分为隔离型和互通型Vlan。
注意事项
- 一个主Vlan只能关联一个隔离型Vlan,可以关联多个互通型Vlan
- 每个隔离型Vlan、互通型Vlan都只能关联一个主Vlan
实验配置
华为设备配置
创建Vlan,并配置端口
vlan batch 10 20 30 40
interface g0/0/1
port link-type access
port default vlan 10
interface g0/0/2
port link-type access
port default vlan 20
interface g0/0/3
port link-type access
port default vlan 30
interface g0/0/4
port link-type access
port default vlan 40
配置主Vlan为Vlan40,互通型Vlan为Vlan10 20,隔离型Vlan为Vlan30
vlan 40
mux vlan
subordinate group 10 20
subordinate separate 30
接口下开启Mux Vlan功能
interface g0/0/1
port mux-vlan enable
interface g0/0/2
port mux-vlan enable
interface g0/0/3
port mux-vlan enable
interface g0/0/4
port mux-vlan enable
-
相关阅读:
华卓荣登「2024数商典型应用场景“乘数榜”」
【Java 进阶篇】插上翅膀:JQuery 插件机制详解
猿创征文|13万字学会Spring+SpringMVC+Mybatis框架
无法启动此程序,因为计算机中丢失msvcp140.dll的修复方法与解决方法
leetcode每天5题-Day41(二叉树7-二叉搜索树)
RFID-科技的“隐秘耳语者”
借身份证给别人办理流量卡有风险吗?这些情况你必须要知道!
Leetcode70. 爬楼梯
简易消息队列实现 Nodejs + Redis =MQ
观测云产品更新 | 优化 SSO 管理、新增监控器类型、优化场景等
- 原文地址:https://blog.csdn.net/m0_49864110/article/details/127137243