学习啦 > 学习电脑 > 网络知识 > 网络技术 >

cisco交换机端口隔离的设置教程

时间: 加城1195 分享

  交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。H3C交换机可以用端口隔离来实现,下面给大家介绍一下在cisco的交换机上面如何来实现这样的(端口隔离)需求

  在cisco 低端交换机中的实现方法:

  1.通过端口保护(Switchitchport protected)来实现的。

  2.通过PVLAN(private vlan 私有vlan)来实现.

  主要操作如下:

  相对来说cisco 3550或者2950交换机配置相对简单,进入网络接口配置模式:

  Switch(config)#int range f0/1 - 24 #同时操作f0/1到f0/24口可根据自己的需求来选择端口

  Switch(config-if-range)#Switchitchport protected #开启端口保护

  ok...到此为止,在交换机的每个接口启用端口保护,目的达到.

  由于4500系列交换机不支持端口保护,可以通过PVLAN方式实现。

  主要操作如下:

  交换机首先得设置成transparents模式,才能完成pvlan的设置。

  首先建立second Vlan 2个

  Switch(config)#vlan 101

  Switch(config-vlan)#private-vlan community

  ###建立vlan101 并指定此vlan为公共vlan

  Switch(config)vlan 102

  Switch(config-vlan)private-vlan isolated

  ###建立vlan102 并指定此vlan为隔离vlan

  Switch(config)vlan 200

  Switch(config-vlan)private-vlan primary

  Switch(config-vlan)private-vlan association 101

  Switch(config-vlan)private-vlan association add 102

  ###建立vlan200 并指定此vlan为主vlan,同时制定vlan101以及102为vlan200的second vlan

  Switch(config)#int vlan 200

  Switch(config-if)#private-vlan mapping 101,102

  ###进入vlan200 配置ip地址后,使second vlan101与102之间路由,使其可以通信

  Switch(config)#int f3/1

  Switch(config-if)#Switchitchport private-vlan host-association 200 102

  Switch(config-if)#Switchitchport private-vlan mapping 200 102

  Switch(config-if)#Switchitchport mode private-vlan host

  ###进入接口模式,配置接口为PVLAN的host模式,配置Pvlan的主vlan以及second vlan,一定用102,102是隔离vlan

  至此,配置结束,经过实验检测,各个端口之间不能通信,但都可以与自己的网关通信。

  注:如果有多个vlan要进行PVLAN配置,second vlan必须要相应的增加,一个vlan只能在private vlan下作为 second vlan。

  补充:交换机基本使用方法

  作为基本核心交换机使用,连接多个有线设备使用:网络结构如下图,基本连接参考上面的【方法/步骤1:基本连接方式 】

  作为网络隔离使用:对于一些功能好的交换机,可以通过模式选择开关选择网络隔离模式,实现网络隔离的作用,可以只允许普通端口和UPlink端口通讯,普通端口之间是相互隔离不可以通讯的

  除了作为核心交换机(中心交换机)使用,还可以作为扩展交换机(接入交换机)来扩展网络

  放在路由器上方,扩展网络供应商的网络线路(用于一条线路多个IP的网络),连接之后不同的路由器用不同的IP连接至公网

  相关阅读:交换机硬件故障常见问题

  电源故障:

  由于外部供电不稳定,或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止,从而不能正常工作。

  由于电源缘故而导致机内其他部件损坏的事情也经常发生。

  如果面板上的POWER指示灯是绿色的,就表示是正常的;如果该指示灯灭了,则说明交换机没有正常供电。

  这类问题很容易发现,也很容易解决,同时也是最容易预防的。

  针对这类故障,首先应该做好外部电源的供应工作,一般通过引入独立的电力线来提供独立的电源,并添加稳压器来避免瞬间高压或低压现象。

  如果条件允许,可以添加UPS(不间断电源)来保证交换机的正常供电,有的UPS提供稳压功能,而有的没有,选择时要注意。

  在机房内设置专业的避雷措施,来避免雷电对交换机的伤害。现在有很多做避雷工程的专业公司,实施网络布线时可以考虑。

cisco交换机端口隔离相关文章:

1.网件FS726Tv2怎么设置端口隔离功能

2.怎么关闭445端口防止病毒入侵

3.端口隔离技术新应用

4.WLAN安全该如何保障

5.怎么病毒隔离

相关文章

热门文章

4018214