溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

網(wǎng)絡(luò)安全技術(shù)之端口隔離

發(fā)布時間:2020-07-16 10:21:04 來源:網(wǎng)絡(luò) 閱讀:832 作者:hj959405589 欄目:安全技術(shù)

端口隔離技術(shù)是一種實現(xiàn)在客戶端的端口間的足夠的隔離度以保證一個客戶端不會收到另外一個客戶端的流量的技術(shù)。通過端口隔離技術(shù),用戶可以將需要進(jìn)行控制的端口加入到一個隔離組中,實現(xiàn)隔離組中的端口之間二層、三層數(shù)據(jù)的隔離,既增強(qiáng)了網(wǎng)絡(luò)的安全性,也為用戶提供了靈活的組網(wǎng)方案。使用隔離技術(shù)后隔離端口之間就不會產(chǎn)生單播、廣播和組播,病毒就不會在隔離計算機(jī)之間傳播,尤其對頭痛的ARP病毒效果明顯。端口隔離是為了實現(xiàn)報文之間的隔離,可以將不同的端口加入不同的VLAN,但會浪費有限的VLAN資源。采用端口隔離特性,可以實現(xiàn)同一VLAN內(nèi)端口之間的隔離。用戶只需要將端口加入到隔離組中,就可以實現(xiàn)隔離組內(nèi)端口之間二層數(shù)據(jù)的隔離。端口隔離功能為用戶提供了更安全、更靈活的組網(wǎng)方案。

端口隔離特性與端口所屬的VLAN無關(guān)。對于屬于不同VLAN的端口,只有同一個隔離組的普通端口到上行端口的二層報文可以單向通過,其它情況的端口二層數(shù)據(jù)是相互隔離的。對于屬于同一VLAN的端口,隔離組內(nèi)、外端口的二層數(shù)據(jù)互通的情況。

【實驗拓?fù)洹?/p>

網(wǎng)絡(luò)安全技術(shù)之端口隔離

【交換機(jī)配置】

[Quidway]dis cu
#
sysname Quidway
#
radius scheme system
#
domain system
#
vlan 1
#
interface Aux1/0/0
#
interface Ethernet1/0/1

port isolate
#
interface Ethernet1/0/2

port isolate
#
interface Ethernet1/0/3
#
interface Ethernet1/0/4
#
interface Ethernet1/0/5
#
interface Ethernet1/0/6
#
interface Ethernet1/0/7
#
interface Ethernet1/0/8
#
interface Ethernet1/0/9
#
interface Ethernet1/0/10
#
interface Ethernet1/0/11
#
interface Ethernet1/0/12
#
interface Ethernet1/0/13
#
interface Ethernet1/0/14
#
interface Ethernet1/0/15
#
interface Ethernet1/0/16
#
interface Ethernet1/0/17
#
interface Ethernet1/0/18
#
interface Ethernet1/0/19
#
interface Ethernet1/0/20
#
interface Ethernet1/0/21
#
interface Ethernet1/0/22
#
interface Ethernet1/0/23
#
interface Ethernet1/0/24
#
interface NULL0
#
user-interface aux 0
user-interface vty 0 4
#
return

【驗證】

更改前:

網(wǎng)絡(luò)安全技術(shù)之端口隔離

更改后:

網(wǎng)絡(luò)安全技術(shù)之端口隔離

【實驗拓?fù)洹?/p>

三層交換機(jī)

網(wǎng)絡(luò)安全技術(shù)之端口隔離

交換機(jī)配置:

Quidway>dis cu
#
sysname Quidway
#
radius scheme system
server-type huawei
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user-name-format without-domain
domain system
radius-scheme system
access-limit disable
state active
idle-cut disable
domain default enable system
#
local-server nas-ip 127.0.0.1 key huawei
#
am enable
#
vlan 1
#
interface Aux0/0
#
interface Ethernet0/1

am isolate Ethernet0/2
#
interface Ethernet0/2

am isolate Ethernet0/1
#
interface Ethernet0/3
#
interface Ethernet0/4
#
interface Ethernet0/5
#
interface Ethernet0/6
#
interface Ethernet0/7
#
interface Ethernet0/8
#
interface Ethernet0/9
#
interface Ethernet0/10
#
interface Ethernet0/11
#
interface Ethernet0/12
#
interface Ethernet0/13
#
interface Ethernet0/14
#
interface Ethernet0/15
#
interface Ethernet0/16
#
interface Ethernet0/17
#
interface Ethernet0/18
#
interface Ethernet0/19
#
interface Ethernet0/20
#
interface Ethernet0/21
#
interface Ethernet0/22 
#
interface Ethernet0/23
#
interface Ethernet0/24
#
interface NULL0
#
user-interface aux 0
user-interface vty 0 4
#
return
【驗證】

修改前:

網(wǎng)絡(luò)安全技術(shù)之端口隔離

修改后:

網(wǎng)絡(luò)安全技術(shù)之端口隔離

 

向AI問一下細(xì)節(jié)
推薦閱讀:
  1. FTP用戶隔離
  2. 配置隔離

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI