對於大型網絡來說,vlan是一種不錯的解決辦法,但對於有些項目,項目本身不需要不同vlan之間進行互訪,比如有些監控項目就只需要內網訪問,那么就沒有必要創建vlan了,用戶如果還將不同的端口划入不同的VLAN,那么有些浪費成本或資源,怎么辦呢?可以采用端口隔離。
采用端口隔離功能,可以實現同一VLAN內端口之間的隔離。用戶只需要將端口加入到隔離組中,就可以實現隔離組內端口之間二層數據的隔離。
端口隔離一般用於內網中,端口隔離的端口之間無法相互通信,所以端口隔離功能為用戶提供了更安全的方案。
一、端口隔離如何配置
某企業研發辦公室員工分為本公司員工、A合作方公司員工和B合作方公司員工。如下圖所示,PC1和PC2分別代表A、B合作方員工,PC3代表本公司研發員工,公司希望 在節省VLAN資源的前提下,實現本公司員工和A、B兩個合作方公司之間可以相互通 信,但是A、B兩個合作方公司員工之間無法通信。
1、 配置端口隔離示例組網圖與ip地址
2、配置思路
采用如下的思路配置端口隔離:
a、配置接口加入VLAN。
b、 配置接口加入到隔離組中,實現隔離組內接口之間二層數據的隔離。
3、配置步驟:
step1、配置端口隔離功能
配置GE0/0/1的端口隔離功能。
配置GE0/0/2的端口隔離功能。
配置GE0/0/3加入VLAN10
step2、實現結果
PC1和PC2數據不能互通。
PC1和PC3數據可以互通。
PC2和PC3數據可以互通。