VLAN划分与端口隔离有什么区别?有什么功能?
前言
大家好,我是薛哥。对于交换,我们常常对于ip的规划比较烦恼,它的ip规划我们常常的做法是划分vlan,因为划分vlan有诸多好处,方便管理以及提升了整个网络的安全性。
当然除了划分vlan有其它的方法吗?答案是肯定,那就是端口隔离。这两种方法在ip规划中使用的最多。
关注薛哥视频号
还是再介绍一下,没有关注薛哥视频号的,可以点击下面视频关注,每天更新弱电视频
终将渡过成长的海
01
正文
在面对ip地址较多的时候,我们常用的方法就是划分vlan,VLAN的作用是隔离广播,同一个VLAN在一个广播域,端口隔离就是将同一个VLAN不同接口再进行隔离。使用三层交换机划分vlan,可以使vlan之间相互通信。
举例:
某公司有1000台电脑,公司有若干个部门,部门之间有相互往来,如何来规划ip地址?
分析:1000台电脑可以设置成6个网段,当然也可以设置5个网段,设置6个网段方便以后扩展性。那我们ip地址可以如下:
Vlan1:192.168.1.1/24
Vlan2:192.168.2.1/24
Vlan3:192.168.3.1/24
Vlan4:192.168.4.1/24
Vlan5:192.168.5.1/24
Vlan6:192.168.6.1/24
我们上面提到了,对于网型网络来说,VLAN是一种不错的解决办法,那除了VLAN还可以使用端口隔离了。
对于有些项目,项目本身不需要不同vlan之间进行互访,比如有些监控项目就只需要内网访问,那么就没有必要创建vlan了,节约网络设备资源,采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。
用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。端口隔离一般用于内网中,端口隔离的端口之间无法相互通信,所以端口隔离功能为用户提供了更安全的方案。
举例:
端口隔离的方法和应用场景如下图所示。PC1、PC2和PC3同属于VLAN10
要求:实现pc2与pc3 不能互相访问,pc1与 pc2之间可以互相访问 pc1与pc3之间可以互相访问。
Pc 1 10.10.10.1 255.255.255.0 连接交换机 GE1/0/1端口
Pc 2 10.10.10.2 255.255.255.0 连接交换机 GE1/0/2端口
Pc 3 10.10.10.3 255.255.255.0 连接交换机 GE1/0/3端口
网关为:10.10.10.4
配置步骤:
<Huawei>system-view #进入系统视图
[Huawei]vlan 10 #创建vlan 10
[Huawei-vlan10]int vlan 10 #进入vlan 10
[Huawei-Vlanif10]ip address 192.168.1.1 /24 #设置vlan 10 ip 与掩码
[Huawei-Vlanif10]quit #退出
[Huawei]int GigabitEthernet 1/0/3 #进入端口3
[Huawei-GigabitEthernet1/0/3]port link-type access #设置端口模式为access 模式,access端口只能属于一个vlan;
[Huawei]int GigabitEthernet 1/0/2 #进入端口2
[Huawei-GigabitEthernet1/0/2]port link-type access #设置端口模式为access 模式
[Huawei-GigabitEthernet1/0/2]quit #退出
[Huawei]int GigabitEthernet 1/0/2
[Huawei-GigabitEthernet1/0/2]am isolate GigabitEthernet 1/0/3 #隔离端口 3
[Huawei-GigabitEthernet1/0/2]quit
[Huawei]int GigabitEthernet 1/0/3 #进入端口3
[Huawei-GigabitEthernet1/0/3]am isolate GigabitEthernet 1/0/2 #隔离端口 2
[Huawei-GigabitEthernet1/0/3]quit
这种实现了端口与端口3之间不能互相通信。
优点:
作为交换机有效的访问控制安全控制机制之一:端口隔离,其安全、灵活的特性在实际组网中应用广泛,它可以将指定的端口可以加入到特定的端口隔离组中,同一端口隔离组的端口之间互相隔离,不同端口隔离组的端口之间不隔离。
1、端口隔离的端口之间无法相互通信,但可以与上联口通信;VLAN是同VLAN ID的端口可以任意通信,不同VLAN之间不能直接通信。
2、端口隔离的各个端口仍然处于同一IP段;VLAN则必须每个VLAN对应一个独立的IP段。
3、端口隔离仅限于单台交换机,即无法控制通过上联口互联的两台交换机之间的隔离端口的通信;VLAN可以跨越多台交换机,只要VLAN ID不同,就无法直接通信。
0
最新精品资料介绍
最近发布了2020年下半年(到12月31号)的公众号文章。里面有方案,有图片,基本涵盖了智能化弱电行业的各个系统的文章,而且还送12套精品资料,每一篇都带着题目,方便大家查找相关内容。比如搜索视频监控方面的资料。此资料非常适合新人学习,尤其没有时间、又不知道怎么搜索资料的,全文件共计2300多个,建议弄一套,绝对有帮助!
文章中的PPT方案,全部赠送了,共计83个PPT,6套完整图纸,206个行业标准规范及施工图集,VISIO图块及拓扑图,各种类型图纸,项目管理及施工方案等等
相关内容可以点击下面的链接查看
2020年下半年公众号文章汇总,资料再升级,赠送2000多个弱电资料
薛哥总结:
如果您需要2019年的下半年文章,可以查看以下链接:
整理汇总2019年下半年公众号文章,资料升级,赠送大量精品资料
如果您需要2020年的上半年文章,可以查看以下链接:
2020年上半年公众号文章,资料再升级,赠送1400多个弱电资料
弱电资料免费送,需要的点下面的链接
好的文章分享出去,分享是一种美德,帮助别人就是帮助自己
如果您在学习弱电行业知识的时遇到问题,不能解决的时候,可以咨询我!我愿意为那些刚入行的人提供一点帮助。欢迎大家加我的QQ号81113907或者微信ruodianxuege
弱电成长俱乐部(VIP群)4群正在招募会员,已经有1600名精英加入我们,欢迎弱电工作者加入!现在入群可以获得精品资料,和1500人脉资源。
我们的宗旨就是分享知识,共享资源,合作共赢,共同成长!
具体详情点击下面的链接: