如何在端口上阻塞部分vlan案例

时间: 2024-05-06 08:19:53 浏览: 5
假设我们的网络拓扑如下: ``` +-----------+ | | | Switch | | | +--+-+--+-++ | | | | | | | | | | | | +------+ | | +------+ | | | | | Host1 +--+ Host2 | | | | | +--------+ +--------+ ``` 我们想要在 Switch 的某个端口(比如 1/1)上阻塞部分 VLAN(比如 VLAN 10),使得 Host1 和 Host2 不能互相通信。 实现的步骤如下: 1. 进入 Switch 的配置模式: ``` Switch> enable Switch# configure terminal ``` 2. 配置端口 1/1 为 trunk 模式,并允许所有 VLAN 通过: ``` Switch(config)# interface ethernet 1/1 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan all ``` 3. 创建一个 ACL(Access Control List)来阻塞 VLAN 10: ``` Switch(config)# ip access-list extended Block-VLAN10 Switch(config-ext-nacl)# deny ip any any vlan 10 Switch(config-ext-nacl)# permit ip any any ``` 4. 将 ACL 应用到端口 1/1 上: ``` Switch(config)# interface ethernet 1/1 Switch(config-if)# ip access-group Block-VLAN10 in ``` 现在,端口 1/1 上的 VLAN 10 将被阻塞,Host1 和 Host2 将无法互相通信。其他 VLAN 仍然可以正常通信。

相关推荐

docx

在windows上禁用高危端口操作手册

内容:在x86上禁用高危端口,TCP禁用端口如下: 20,21,22,23,25,53,69,110,111,135,137,139,389,445,554,1029,1500,1723,2049,3389,20168 UDP禁用端口如下:53, 137,138
pdf

思科交换机怎么在VLAN中一次添加多个端口?

思科交换机怎么在VLAN中一次添加多个端口?这个在我们平时配置的过程中经常需要用到,因为如果一个一个的添加端口,工作量将会很大,所以需要一次性添加多个端口,下面由小编介绍下具体操作吧
pdf

H3C_端口隔离基础配置案例

H3C_端口隔离基础配置案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。

如何在端口上阻塞部分vlan 要有案例和拓扑图

案例:在Switch的端口上阻塞VLAN20 步骤: 1. 登录到Switch上 2. 进入配置模式 enable configure terminal 3. 进入端口配置模式 interface 例如: interface gigabitethernet0/1 ...

在ensp中如何在端口上阻塞部分vlan 要有案例和拓扑图

现在要在Switch1的端口1上阻塞VLAN2和VLAN3,只允许VLAN1通过。可以使用以下命令实现: Switch1(config)# interface GigabitEthernet1/0/1 Switch1(config-if)# switchport mode trunk Switch1(config-if)# ...

如何在端口上阻塞vlan

要在端口上阻止VLAN,您需要在交换机上进行以下步骤: 1. 进入交换机的配置模式。 2. 找到要阻止VLAN的端口。 3. 输入“interface”命令,然后输入端口号。 4. 输入“switchport mode access”命令,以确保端口...

在核心交换机上修改端口的vlan

在核心交换机上修改端口的VLAN可以按照以下步骤进行操作: 1. 连接到核心交换机的管理界面,通常是通过浏览器访问交换机的IP地址。 2. 登录到管理界面,使用管理员账号和密码进行身份验证。 3. 寻找到端口配置的...

华三交换机端口无法ping通vlan

2. VLAN间路由问题:如果需要在不同的VLAN之间进行通信,需要配置交换机的路由功能。请确保路由配置正确,并且交换机上的路由表中包含了正确的路由信息。 3. 网络设备故障:检查交换机和其他网络设备(如路由器、...

在华三核心交换机上用命令修改端口的vlan

在华为(华三)核心交换机上,可以使用以下命令来修改端口的VLAN: 1. 首先,通过SSH或串口连接到核心交换机的命令行界面。 2. 使用管理员帐户登录到交换机。 3. 进入全局配置模式,输入命令:system-view 4. ...

ONU端口 VLAN

ONU端口VLAN是指在光网络终端(ONU)上配置的虚拟局域网(VLAN)。VLAN是一种将局域网分割成多个逻辑网段的技术,可以提供更高的网络灵活性和安全性。 ONU端口VLAN允许不同的VLAN流量通过单个ONU端口传输。通过配置...

在ensp中如何指定一个端口为阻塞端口

在ensp中,可以通过以下步骤将一个端口指定为阻塞端口: 1. 进入配置模式:在ensp命令行界面中输入"configure terminal"命令。 2. 进入端口配置模式:输入"interface [端口号]"命令,其中[端口号]为需要指定的端口...

端口镜像接受到vlan id

在配置端口镜像时,可以使用命令"monitor session session_number source vlan vlan-id"来指定要镜像的VLAN ID。这样,端口镜像就可以接收到该VLAN中的流量,并将其转发到目标端口进行监控。\[3\] #### 引用[....

在交换机上怎么创建和划分vlan

要在交换机上创建和划分 VLAN,首先需要登录交换机的管理界面。然后按照以下步骤操作: 1. 创建 VLAN:在交换机的管理界面中找到 VLAN 配置页面,点击“新增”或“创建”按钮,输入 VLAN ID 和 VLAN 名称等相关信息...

如何在ensp中配置vlan access端口的pvid

在eNSP中配置VLAN access端口的PVID,可以按照以下步骤进行操作: 1. 打开eNSP,并创建一个拓扑。 2. 在拓扑中添加需要配置VLAN access端口的设备,例如交换机和PC。 3. 右键单击需要配置VLAN access端口的交换机...

端口怎么移除vlan10

要将 VLAN 10 从端口中移除,您可以使用以下命令: interface switchport access vlan remove 10 其中,<interface> 是要从中删除 VLAN 10 的接口名称。例如,如果要从端口 GigabitEthernet 1/0/1 中...

SNMP vlan 端口

2. 在显示的配置中,找到与VLAN相关的配置信息。您可以查找包含VLAN端口的配置项。 3. 如果需要查看特定端口的配置情况,您可以使用命令"display ip interface brief"来查看端口的VLANIF配置和IP地址配置情况。 4. ...

vlan批量添加端口

可以通过端口组或VLAN视图来批量将接口...综上所述,可以通过端口组或VLAN视图来实现VLAN的批量添加端口操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

普通的VLAN端口配置和聚合VLAN有什么区别

而普通的VLAN端口配置没有冗余性,一条物理链路故障会导致该VLAN上的通信中断。 3. 配置复杂性:普通的VLAN端口配置相对简单,只需将端口分配给VLAN即可。而聚合VLAN需要更复杂的配置,包括创建聚合组、选择成员...

交换机查看端口vlan的命令

在交换机上查看端口VLAN的命令可以使用以下两种方式: 1. 使用show命令查看端口VLAN信息: - 查看指定端口的VLAN信息:show interfaces <interface> switchport 例如:show interfaces gigabitethernet1/0/1 ...

最新推荐

recommend-type

H3C_端口隔离基础配置案例

H3C_端口隔离基础配置案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
recommend-type

H3C_综合配置之NAT及端口映射基础案例

H3C_综合配置之NAT及端口映射基础案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
recommend-type

H3C_Hybrid端口基础配置案例

H3C_Hybrid端口基础配置案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
recommend-type

H3C_端口802.1X认证基础配置案例

H3C_端口802.1X认证基础配置案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
recommend-type

在CentOS 7 上为docker配置端口转发以兼容firewall的解决方法

主要介绍了在CentOS 7 上为docker配置端口转发以兼容firewall的解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

【实战演练】MATLAB用遗传算法改进粒子群GA-PSO算法

![MATLAB智能算法合集](https://static.fuxi.netease.com/fuxi-official/web/20221101/83f465753fd49c41536a5640367d4340.jpg) # 2.1 遗传算法的原理和实现 遗传算法(GA)是一种受生物进化过程启发的优化算法。它通过模拟自然选择和遗传机制来搜索最优解。 **2.1.1 遗传算法的编码和解码** 编码是将问题空间中的解表示为二进制字符串或其他数据结构的过程。解码是将编码的解转换为问题空间中的实际解的过程。常见的编码方法包括二进制编码、实数编码和树形编码。 **2.1.2 遗传算法的交叉和
recommend-type

openstack的20种接口有哪些

以下是OpenStack的20种API接口: 1. Identity (Keystone) API 2. Compute (Nova) API 3. Networking (Neutron) API 4. Block Storage (Cinder) API 5. Object Storage (Swift) API 6. Image (Glance) API 7. Telemetry (Ceilometer) API 8. Orchestration (Heat) API 9. Database (Trove) API 10. Bare Metal (Ironic) API 11. DNS
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。