本文目录一览

1,求解三层交换机vlan隔离

利用ACL来实现VLAN之间的隔离

求解三层交换机vlan隔离

2,划分vlan和端口隔离的优缺点是什么

划分VLAN可以提搞网络安全性.不同VLAN之间还可以设置访问权限.现在很多公司用划分VLAN的方法.可以有效管理.方便.端口隔离基本也是提高网络安全性.让你想让访问的人能够访问到,让不想让访问的人不能访问.

划分vlan和端口隔离的优缺点是什么

3,默认不同VLAN是可以互相通信如何隔离

你理解反了VLAN在2层正常是互相隔离的 就因为有了3层才能通信的
怎么有2个帖子都是问这个问题 我觉得LZ你应该baidu下vlan
没听懂楼主的意思啊。
肯定都是可以的
当然可以隔离了.
是这样的,

默认不同VLAN是可以互相通信如何隔离

4,如何做VLAN隔离

VLAN网段分好之后,本来就是无法通信,如果要让VLAN通信,需要在路由或者三层交换机上设置
首先你的交换机得支持VLAN功能,然后通过管理口,就可以设置VLAN了,得知道你用的是什么牌什么型号的交换机。
vlan本来就是隔离的!
端口vlan10:hybrid untag 10 20 30端口vlan20:hybrid untag 10 20端口vlan30:hybrid untag 10 30

5,vlan 内端口隔离

楼主可以通过私有vlan 来达到目的,把接口配置成孤立端口(isloated)或杂合端口(promiscuous)抑或团体端口(community)来达到目的,即把相同vlan中相同子网内的不同端口隔离开来,具体若对以上几种端口可以查阅相关资料,当然,也可以继续追问我。呵呵。
华为交换机port-isolate命令隔离端口
1. 创建(进入)vlan10[switcha]vlan 10 2. 将e0/1加入到vlan10[switcha-vlan10]port ethernet 0/1 ethernet 0/2 gigabitethernet 1/1 3. 配置vlan10内的端口隔离[switcha-vlan10]port-isolate enable 4. 将连接服务器的端口配置为隔离端口的上行端口[switcha]interface gigabitethernet 1/1[switcha-gigabitethernet1/1]port-isolate uplink-port vlan 10 注意!一个vlan只能存在一个uplink端口。
无法隔离。除非属于不通vlan。

6,如何在一个vlan下设置端口隔离

1.一个端口可以配置在多个vlan中,命令如下:set vlan 10 set vlan 10 3/1set vlan 20 set vlan 20 3/1即可 2.对于不同的用户有不同的权限,可以通过网络的域控制器为不同的用户设置权限即可。 具体如下:在基于域控制器的计算机上,打开“活动目录的用户和计算机”--“用户”--找到你想修改的用户,右键单击打开“属性”,修改相关参数就行了。 3.华为的为例:设置ethernet 0/x 为multi格式即可(默认为access)用show running-config 命令可以看到。 4.按照:协议、mac地址、端口。如果按端口配置,则一个端口只能配置到一个vlan中 按照协议(如不同的c类ip xx.xx.a.xy xx.xx.b.xr)则一个端口可配置到不同的vlan中。 按mac也可将一个端口配置到不同的vlan中。 5.以太网端口有三种工作模式:access、multi和trunk.端口工作在access模式下只能属于1个vlan,一般用于接用户计算机的端口;端口工作在trunk模式下可以属于多个vlan,可以接收和发送多个vlan的报文,一般用于交换机之间连接的端口;端口工作在multi模式下可以属于多个vlan,可以接收和发送多个vlan的报文,可以用于交换机之间连接,也可以用于接用户的计算机。multi端口和trunk端口的不同之处在于multi端口可以允许多个vlan的报文不打标签,而trunk端口只允许缺省vlan的报文不打标签。
你好你可以使用二层v-lan划分不同的区域来隔离物理端口。

文章TAG:vlan隔离  求解三层交换机vlan隔离  
下一篇