亚洲精品国产美女久久久,一个人看的视频www在线观看,中文无码久久精品,真人做人试看120分钟,亚洲国产精品久久久天堂

對(duì)于交換機(jī)，我們常常對(duì)于ip的規(guī)劃比較煩惱，它的ip規(guī)劃，我們常常的做法是劃分vlan，因?yàn)閯澐?/span>vlan有諸多好處，方便管理以及提升了整個(gè)網(wǎng)絡(luò)的安全性。除了劃分vlan還可以進(jìn)行端口隔離。這兩種方法在ip規(guī)劃中使用的最多。 

什么是劃分vlan 

在面對(duì)ip地址較多的時(shí)候，我們常用的方法就是劃分vlan，vlan的作用是隔離廣播，同一個(gè)vlan在一個(gè)廣播域，端口隔離就是將同一個(gè)vlan不同接口再進(jìn)行隔離。使用三層交換機(jī)劃分vlan，可以使vlan之間相互通信。

舉例： 

某公司有1000臺(tái)電腦，公司有若干個(gè)部門，部門之間有相互往來，如何來規(guī)劃ip地址？

分析：1000臺(tái)電腦可以設(shè)置成6個(gè)網(wǎng)段，當(dāng)然也可以設(shè)置5個(gè)網(wǎng)段，設(shè)置6個(gè)網(wǎng)段方便以后擴(kuò)展性。那我們ip地址可以如下： 

Vlan1:192.168.1.1/24

Vlan2:192.168.2.1/24 

Vlan3:192.168.3.1/24 

Vlan4:192.168.4.1/24 

Vlan5:192.168.5.1/24 

Vlan6:192.168.6.1/24 

什么是端口隔離？ 

我們上面提到了，對(duì)于網(wǎng)型網(wǎng)絡(luò)來說，vlan是一種不錯(cuò)的解決辦法，那除了vlan還可以使用端口隔離了。

  對(duì)于有些項(xiàng)目，項(xiàng)目本身不需要不同vlan之間進(jìn)行互訪，比如有些監(jiān)控項(xiàng)目就只需要內(nèi)網(wǎng)訪問，那么就沒有必要?jiǎng)?chuàng)建vlan了，節(jié)約網(wǎng)絡(luò)設(shè)備資源，采用端口隔離功能，可以實(shí)現(xiàn)同一vlan內(nèi)端口之間的隔離。 

用戶只需要將端口加入到隔離組中，就可以實(shí)現(xiàn)隔離組內(nèi)端口之間二層數(shù)據(jù)的隔離。端口隔離一般用于內(nèi)網(wǎng)中，端口隔離的端口之間無法相互通信，所以端口隔離功能為用戶提供了更安全的方案。

舉例： 

端口隔離的方法和應(yīng)用場景如下圖所示。PC1、PC2和PC3同屬于VLAN10 

要求：實(shí)現(xiàn)pc2與pc3 不能互相訪問，pc1與 pc2之間可以互相訪問 pc1與pc3之間可以互相訪問。

Pc 1 10.10.10.1  255.255.255.0  連接交換機(jī) GE1/0/1端口 

Pc 2 10.10.10.2   255.255.255.0  連接交換機(jī)  GE1/0/2端口 

Pc 3 10.10.10.3   255.255.255.0 連接交換機(jī)  GE1/0/3端口 

網(wǎng)關(guān)為：10.10.10.4 

配置步驟： 

system-view     #進(jìn)入系統(tǒng)視圖 

[Huawei]vlan 10     #創(chuàng)建vlan 10 

[Huawei-vlan10]int vlan   10    #進(jìn)入vlan 10 

[Huawei-Vlanif10]ip address 192.168.1.1 /24    #設(shè)置vlan 10 ip 與掩碼 

[Huawei-Vlanif10]quit    #退出

[Huawei]int GigabitEthernet 1/0/3     #進(jìn)入端口3 

[Huawei-GigabitEthernet1/0/3]port link-type access  #設(shè)置端口模式為access 模式，access端口只能屬于一個(gè)vlan； 

[Huawei]int GigabitEthernet 1/0/2   #進(jìn)入端口2 

[Huawei-GigabitEthernet1/0/2]port link-type access  #設(shè)置端口模式為access 模式 

[Huawei-GigabitEthernet1/0/2]quit    #退出 

[Huawei]int GigabitEthernet 1/0/2 

[Huawei-GigabitEthernet1/0/2]am isolate GigabitEthernet 1/0/3    #隔離端口 3 

[Huawei-GigabitEthernet1/0/2]quit 

[Huawei]int GigabitEthernet 1/0/3    #進(jìn)入端口3 

[Huawei-GigabitEthernet1/0/3]am isolate GigabitEthernet 1/0/2     #隔離端口 2 

[Huawei-GigabitEthernet1/0/3]quit 

這種實(shí)現(xiàn)了端口與端口3之間不能互相通信。 

優(yōu)點(diǎn)： 

  作為交換機(jī)有效的訪問控制安全控制機(jī)制之一：端口隔離，其安全、靈活的特性在實(shí)際組網(wǎng)中應(yīng)用廣泛，它可以將的端口可以加入到特定的端口隔離組中，同一端口隔離組的端口之間互相隔離，不同端口隔離組的端口之間不隔離。

端口隔離與劃分vlan的區(qū)別

1、端口隔離的端口之間無法相互通信，但可以與上聯(lián)口通信；VLAN是同VLAN ID的端口可以任意通信，不同VLAN之間不能直接通信。 

2、端口隔離的各個(gè)端口仍然處于同一IP段；VLAN則必須每個(gè)VLAN對(duì)應(yīng)一個(gè)獨(dú)立的IP段。 

3、端口隔離于單臺(tái)交換機(jī)，即無法控制通過上聯(lián)口互聯(lián)的兩臺(tái)交換機(jī)之間的隔離端口的通信；VLAN可以跨越多臺(tái)交換機(jī)，只要VLAN ID不同，就無法直接通信。