工業交換機

高耐特高網絡品質,築社會安全

欧美av免費服務欧美av400-900-9350

語言

中文

我猜您想找:

工業交換機在地铁...

工業交換機在智能...

高耐特(GAONET)教...

SDH光端機和PDH光...

視頻監控電纜使用...

GAONET新三款PoE工...

網絡監控傳輸如何...

當前位置: 欧美av > 我們的實力> 高耐特gaonet觀點 > 交換機端口隔離和VLAN有何不同?

交換機端口隔離和VLAN有何不同?

信息來源:本站 日期:2019-01-29 

對于大型網絡,我們常常對IP的規劃比較煩惱,很多朋友在問,1000路以上的大型監控或網絡如何去設置它的IP欧美av呢?

对于大型的网络,它的IP规划我们常常的做法是划分VLAN,因为划分VLAN有很多好处,方便管理以及提升整个网络的安全性,当然除了划分VLAN之外,还有其他方法吗?当然是有的,最好的方法是端口隔离。这两种方法在IP规划中使用的最多,那么,交換機端口隔離和VLAN有何不同?我们本期来了解交换机VLAN划分与端口隔离的方法。

一、劃分VLAN

在面對IP欧美av較多的時候,我們常用的方法是劃分VLAN,VLAN的作用是隔離廣播,同一個VLAN在一個廣播域,端口隔離就是將一個VLAN不同接口在進行隔離,使用三層交換機劃分VLAN,可以使VLAN之間互相通信。

舉例

某公司有1000台電腦,公司有若幹個部門,部門之間有相互往來,如何來規劃ip欧美av?

分析:1000台電腦可以設置成6個網段,當然也可以設置5個網段,設置6個網段方便以後擴展性。那我們ip欧美av可以如下:

Vlan1:192.168.1.1/24

Vlan2:192.168.2.1/24

Vlan3:192.168.3.1/24

Vlan4:192.168.4.1/24

Vlan5:192.168.5.1/24

Vlan6:192.168.6.1/24

VLAN的主要優點有:

1、限制廣播域。廣播域被限制在一個VLAN內,提高了網絡處理能力。

2、增強局域網的安全性。VLAN的優勢在于VLAN內部的廣播和單播流量不會被轉發到其它VLAN中,從而有助于控制網絡流量、減少設備投資、簡化網絡管理、提高網絡安全性。

3、靈活構建虛擬工作組。用VLAN可以劃分不同的用戶到不同的工作組,同一工作組的用戶也不必局限于某一固定的物理範圍,網絡構建和維護更方便靈活。

高耐特品牌交换机

二、端口隔離

我們上面提到過了,對于網型網絡來說,VLAN是一種不錯的解決方法,那除了VLAN還可以使用端口隔離了。

用戶可以將不同的端口加入不同的VLAN,但這樣會浪費有限的VLAN資源裏采用端口隔離功能,可以實現同一個VLAN內端口之間的隔離。用戶只需要將端口加入到隔離組中,就可以實現隔離組內端口之間兩層數據的隔離。

端口隔離一般用于內網中,端口隔離的端口之間無法相互通信,所以端口隔離功能爲用戶提供了更安全的方案。

舉例

端口隔離的方法和應用場景如下圖所示。PC1、PC2和PC3同屬于VLAN10

要求:实现pc2与pc3 不能互相访问,pc1与 pc2之间可以互相访问 pc1与pc3之间可以互相访问。

Pc 1 10.10.10.1 255.255.255.0 连接交换机 GE1/0/1端口

Pc 2 10.10.10.2 255.255.255.0 连接交换机 GE1/0/2端口

Pc 3 10.10.10.3 255.255.255.0 连接交换机 GE1/0/3端口

網關爲:10.10.10.4

配置步驟:

system-view #进入系统视图

[Huawei]vlan 10 #创建vlan 10

[Huawei-vlan10]int vlan 10 #进入vlan 10

[Huawei-Vlanif10]ip address 192.168.1.1 /24 #设置vlan 10 ip 与掩码

[Huawei-Vlanif10]quit #退出

[Huawei]int GigabitEthernet 1/0/3 #进入端口3

[Huawei-GigabitEthernet1/0/3]port link-type access #设置端口模式为access 模式,access端口只能属于一个vlan;

[Huawei]int GigabitEthernet 1/0/2 #进入端口2

[Huawei-GigabitEthernet1/0/2]port link-type access #设置端口模式为access 模式

[Huawei-GigabitEthernet1/0/2]quit #退出

[Huawei]int GigabitEthernet 1/0/2

[Huawei-GigabitEthernet1/0/2]am isolate GigabitEthernet 1/0/3 #隔离端口 3

[Huawei-GigabitEthernet1/0/2]quit

[Huawei]int GigabitEthernet 1/0/3 #进入端口3

[Huawei-GigabitEthernet1/0/3]am isolate GigabitEthernet 1/0/2 #隔离端口 2

[Huawei-GigabitEthernet1/0/3]quit

這種實現了端口與端口3之間不能互相通信。

作爲交換機有效的訪問控制安全控制機制之一:端口隔離,其安全、靈活的特性在實際組網中應用廣泛,它可以將指定的端口可以加入到特定的端口隔離組中,同一端口隔離組的端口之間互相隔離,不同端口隔離組的端口之間不隔離。


是不是感覺似曾相識,感覺跟劃分VLAN差不多,其實不然,雖然VLAN和端口隔離都是把一部分設備獨立在一個空間內,有防護功能,但VLAN一般用來隔離廣播的,譬如一棟大樓,每層一個VLAN,隔離出廣播域,而端口隔離則不同,一般同一個VLAN的用戶都是同一網段的,所以是可以ping通訪問的,實現共享資料的,但是做了端口隔離後,即使在同一網段,也禁止互相訪問,安全指數更高!

簡言之就是:VLAN的作用是隔離廣播,同一個VLAN在一個廣播域,端口隔離就是將同一個VLAN不同接口再進行隔離。

三、總結

1.端口隔离的端口之间无法相互通信,但可以与上联口通信;VLAN是同VLAN ID的端口可以任意通信,不同VLAN之间不能直接通信。

2.端口隔離的各個端口仍然處于同一IP段;VLAN則必須每個VLAN對應一個獨立的IP段。

3.端口隔离仅限于单台交换机,即无法控制通过上联口互联的两台交换机之间的隔离端口的通信;VLAN可以跨越多台交换机,只要VLAN ID不同,就无法直接通信。

4.上聯口無法區分端口隔離的數據來自哪個端口,但是可以區分VLAN的數據歸屬于哪個VLAN。

高耐特

工業通信領先品牌
十年專注·工業通信

欧美av:深圳市南山區西麗鎮同富裕工業城十棟四樓

網站地圖

Copyright ? 欧美av:欧美av系统有限公司粵ICP備10023047號-2

公安备案

粤公网安备 44030502002665号

實力 欧美av 方案 業務 提交需求 業務欧阳经理業務宋经理業務张经理 top
實力 欧美av 方案 業務 提交需求 業務欧阳经理業務宋经理業務张经理 top
深圳奧騰光通高耐特(GAONET)品牌,14年專業研發生産工業交換機、工业级交换机、百兆工業交換機、千兆工業交換機、光纤交换机、PoE交換機、工業級PoE交換機、工業環網交換機、工業彙聚交換機、核心交換機、光纖收發器、PoE收发器、千兆光纖收發器、百兆光纖收發器、工業級光纖收發器、數字光端機、對講光端機、视频光端機、音頻光端機、欧美av光端機、開關量光端機、监听對講光端機、eoc供电、音頻光端機、同轴以太网传输器、PoE供電器、PoE供电模块、PoE分離器等工业通信欧美av