工業交換機

钱柜彩票官网

全國免費服務熱線400-900-9350

語言

中文

我猜您想找:

不同工業級光纖收...

工業PoE交換機网线...

數字光端機和模拟...

PoE交換機的常見問...

工業交換機在光伏...

監控工程攝像頭的...

萬兆交換機與千兆...

當前位置: 首頁 > 我們的實力> 高耐特gaonet觀點 > 交換機端口隔離和VLAN有何不同?

交換機端口隔離和VLAN有何不同?

信息來源:本站 日期:2019-01-29 

對于大型網絡,我們常常對IP的規劃比較煩惱,很多朋友在問,1000路以上的大型監控或網絡如何去設置它的IP地址呢?

对于大型的网络,它的IP规划我们常常的做法是划分VLAN,因为划分VLAN有很多好处,方便管理以及提升整个网络的安全性,当然除了划分VLAN之外,还有其他方法吗?当然是有的,最好的方法是端口隔离。这两种方法在IP规划中使用的最多,那么,交換機端口隔離和VLAN有何不同?我们本期来了解交换机VLAN划分与端口隔离的方法。

一、劃分VLAN

在面對IP地址較多的時候,我們常用的方法是劃分VLAN,VLAN的作用是隔離廣播,同一個VLAN在一個廣播域,端口隔離就是將一個VLAN不同接口在進行隔離,使用三層交換機劃分VLAN,可以使VLAN之間互相通信。

舉例

某公司有1000台電腦,公司有若幹個部門,部門之間有相互往來,如何來規劃ip地址?

分析:1000台電腦可以設置成6個網段,當然也可以設置5個網段,設置6個網段方便以後擴展性。那我們ip地址可以如下:

Vlan1:192.168.1.1/24

Vlan2:192.168.2.1/24

Vlan3:192.168.3.1/24

Vlan4:192.168.4.1/24

Vlan5:192.168.5.1/24

Vlan6:192.168.6.1/24

VLAN的主要優點有:

1、限制廣播域。廣播域被限制在一個VLAN內,提高了網絡處理能力。

2、增強局域網的安全性。VLAN的優勢在于VLAN內部的廣播和單播流量不會被轉發到其它VLAN中,從而有助于控制網絡流量、減少設備投資、簡化網絡管理、提高網絡安全性。

3、靈活構建虛擬工作組。用VLAN可以劃分不同的用戶到不同的工作組,同一工作組的用戶也不必局限于某一固定的物理範圍,網絡構建和維護更方便靈活。

高耐特品牌交换机

二、端口隔離

我們上面提到過了,對于網型網絡來說,VLAN是一種不錯的解決方法,那除了VLAN還可以使用端口隔離了。

用戶可以將不同的端口加入不同的VLAN,但這樣會浪費有限的VLAN資源裏采用端口隔離功能,可以實現同一個VLAN內端口之間的隔離。用戶只需要將端口加入到隔離組中,就可以實現隔離組內端口之間兩層數據的隔離。

端口隔離一般用于內網中,端口隔離的端口之間無法相互通信,所以端口隔離功能爲用戶提供了更安全的方案。

舉例

端口隔離的方法和應用場景如下圖所示。PC1、PC2和PC3同屬于VLAN10

要求:实现pc2与pc3 不能互相访问,pc1与 pc2之间可以互相访问 pc1与pc3之间可以互相访问。

Pc 1 10.10.10.1 255.255.255.0 连接交换机 GE1/0/1端口

Pc 2 10.10.10.2 255.255.255.0 连接交换机 GE1/0/2端口

Pc 3 10.10.10.3 255.255.255.0 连接交换机 GE1/0/3端口

網關爲:10.10.10.4

配置步驟:

system-view #进入系统视图

[Huawei]vlan 10 #创建vlan 10

[Huawei-vlan10]int vlan 10 #进入vlan 10

[Huawei-Vlanif10]ip address 192.168.1.1 /24 #设置vlan 10 ip 与掩码

[Huawei-Vlanif10]quit #退出

[Huawei]int GigabitEthernet 1/0/3 #进入端口3

[Huawei-GigabitEthernet1/0/3]port link-type access #设置端口模式为access 模式,access端口只能属于一个vlan;

[Huawei]int GigabitEthernet 1/0/2 #进入端口2

[Huawei-GigabitEthernet1/0/2]port link-type access #设置端口模式为access 模式

[Huawei-GigabitEthernet1/0/2]quit #退出

[Huawei]int GigabitEthernet 1/0/2

[Huawei-GigabitEthernet1/0/2]am isolate GigabitEthernet 1/0/3 #隔离端口 3

[Huawei-GigabitEthernet1/0/2]quit

[Huawei]int GigabitEthernet 1/0/3 #进入端口3

[Huawei-GigabitEthernet1/0/3]am isolate GigabitEthernet 1/0/2 #隔离端口 2

[Huawei-GigabitEthernet1/0/3]quit

這種實現了端口與端口3之間不能互相通信。

作爲交換機有效的訪問控制安全控制機制之一:端口隔離,其安全、靈活的特性在實際組網中應用廣泛,它可以將指定的端口可以加入到特定的端口隔離組中,同一端口隔離組的端口之間互相隔離,不同端口隔離組的端口之間不隔離。


是不是感覺似曾相識,感覺跟劃分VLAN差不多,其實不然,雖然VLAN和端口隔離都是把一部分設備獨立在一個空間內,有防護功能,但VLAN一般用來隔離廣播的,譬如一棟大樓,每層一個VLAN,隔離出廣播域,而端口隔離則不同,一般同一個VLAN的用戶都是同一網段的,所以是可以ping通訪問的,實現共享資料的,但是做了端口隔離後,即使在同一網段,也禁止互相訪問,安全指數更高!

簡言之就是:VLAN的作用是隔離廣播,同一個VLAN在一個廣播域,端口隔離就是將同一個VLAN不同接口再進行隔離。

三、總結

1.端口隔离的端口之间无法相互通信,但可以与上联口通信;VLAN是同VLAN ID的端口可以任意通信,不同VLAN之间不能直接通信。

2.端口隔離的各個端口仍然處于同一IP段;VLAN則必須每個VLAN對應一個獨立的IP段。

3.端口隔离仅限于单台交换机,即无法控制通过上联口互联的两台交换机之间的隔离端口的通信;VLAN可以跨越多台交换机,只要VLAN ID不同,就无法直接通信。

4.上聯口無法區分端口隔離的數據來自哪個端口,但是可以區分VLAN的數據歸屬于哪個VLAN。

高耐特

工業通信領先品牌
十年專注·工業通信

钱柜彩票下载

網站地圖

Copyright ? 版权所有:钱柜彩票平台粵ICP備10023047號-2

公安备案

粤公网安备 44030502002665号

實力 産品 方案 業務 提交需求 業務欧阳经理業務宋经理業務张经理 top
實力 産品 方案 業務 提交需求 業務欧阳经理業務宋经理業務张经理 top
钱柜彩票是一家实力雄厚,专业、安全的大型购彩平台。钱柜彩票坚持“精品游戏”的理念,为广大玩家精选了几款高频游戏,包括重庆、黑龙江、新疆、天津、上海时时彩,钱柜彩票app是目前国内最火爆,最信誉,最公平、高品质,高赔率的游戏平台、PoE交換機、工業級PoE交換機、工業環網交換機、工業彙聚交換機、核心交換機、光纖收發器、PoE收发器、千兆光纖收發器、百兆光纖收發器、工業級光纖收發器、數字光端機、對講光端機、视频光端機、音頻光端機、電話光端機、開關量光端機、监听對講光端機、eoc供电、音頻光端機、同轴以太网传输器、PoE供電器、PoE供电模块、PoE分離器等工业通信産品
钱柜彩票合法吗 钱柜彩票正规吗 钱柜彩票代理 钱柜彩票注册送 钱柜彩票app下载 钱柜彩票怎么提现 钱柜彩票靠谱吗 钱柜彩票是真的吗 钱柜彩票代理 钱柜彩票破解 钱柜彩票公式 钱柜彩票腾讯分分彩 钱柜彩票秒秒彩 钱柜彩票一分彩 钱柜彩票极速快3 钱柜彩票11选5 钱柜彩票pk10 钱柜彩票幸运彩 钱柜彩票一分6合 钱柜彩票怎么下载 钱柜彩票时时彩 钱柜彩票高频彩 钱柜彩票数据分析 钱柜彩票信誉怎么样 钱柜彩票送彩金 钱柜彩票开户 钱柜彩票技巧 钱柜彩票客户端 钱柜彩票预测 钱柜彩票软件 钱柜彩票分析 钱柜彩票开奖结果 钱柜彩票邀请码 钱柜彩票下载 钱柜彩票可靠吗