【摘要】:PVLAN的应用对于保证接入网络的数据通信的安全是非常有效的,用户只需与自己的默认网关连接。PVLAN功能可以保证同一个VLAN中的各个端口相互之间不能通信,但可以穿过Trunk端口。PVLAN技术不但可以解决通信安全、广播风暴和浪费IP地址等方面的问题,而且还有助于网络的优化,再加上PVLAN在交换机上的配置也相对简单,所以PVLAN技术越来越得到网络管理人员的青睐。使用“switchport protected”命令语句配置PVLAN。
随着网络技术的迅速发展,用户对于网络数据通信的安全性提出了更高的要求,如防范黑客攻击、控制病毒传播等,都要求保证网络用户通信的相对安全。传统的解决方法是给每个客户分配一个VLAN和相关的IP子网,通过使用VLAN,每个客户被从第2层隔离开,可以防止任何恶意的行为和Ethernet的信息探听。然而由于交换机固有的VLAN数目、复杂的STP管理、IP地址的紧缺、路由等方面的限制,从而就产生了PVLAN。PVLAN的应用对于保证接入网络的数据通信的安全是非常有效的,用户只需与自己的默认网关连接。一个PV⁃LAN不需要多个VLAN和IP子网就提供了具备第2层数据通信安全性的连接,所有的用户都可接入PVLAN,从而实现了所有用户与默认网关的连接,而与PVLAN内的其他用户没有任何访问。PVLAN功能可以保证同一个VLAN中的各个端口相互之间不能通信,但可以穿过Trunk端口。这样即使同一VLAN中的用户,相互之间也不会受到广播的影响。PVLAN技术不但可以解决通信安全、广播风暴和浪费IP地址等方面的问题,而且还有助于网络的优化,再加上PVLAN在交换机上的配置也相对简单,所以PVLAN技术越来越得到网络管理人员的青睐。使用“switchport protected”命令语句配置PVLAN。
【实现过程】
先进入要进行隔离的端口,然后使用“switchport protected”命令语句配置PVLAN。(https://www.xing528.com)
这样交换机上的端口虽然都属于同一个VLAN,但这些端口之间不能相互访问。这些端口能同时与上联端口通信。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
