隔离区2终端

大家好，今天小编来为大家解答隔离区2终端这个问题，网络安全案例，华为二三层隔离，终端数据隔离-亲测eNsp很多人还不知道，现在让我们一起来看看吧！

全文手动码字，欢迎点赞、评论、讨论、学习

本文讲述典型的企业网络安全技术，读者可根据企业规模进行扩展，灵活配置，

本安全涉及的技术有：二三层隔离、Vlan、静态路由等。

一、案例目的：

1、实现同一VLan下终端相互隔离，互不通信。不同VLan相互通信。（二层隔离）

2、实现同一VLan下终端相互隔离，互不通信。不同VLan互不通信。（三层隔离）

二、案例拓扑：

三、测试结果：

1、二层隔离，三层互通。

2、二三层隔离。

四：设备配置信息：

提供交换机配置信息，其他设备忽略，有疑问的评论区，我会一一回答。

SW1配置信息：

[SW1]dicu

vlanbatch2to3

#

port-isolatemodeall隔离模式为all(也就是L2、L3），这里注意一下，如果只配置L2那么Vlan内的终端之间不通，VLan之间还是可以访问的；如果配置为all，则所有终端之间均不通信。

#

interfaceVlanif1

ipaddress10.1.1.2255.255.255.0

#

interfaceVlanif2

ipaddress10.1.2.254255.255.255.0

#

interfaceVlanif3

ipaddress172.16.2.254255.255.255.0

#

interfaceGigabitEthernet0/0/1

portlink-typeaccess

portdefaultvlan2

port-isolateenablegroup1（开启端口隔离）

#

interfaceGigabitEthernet0/0/2

#

interfaceGigabitEthernet0/0/3

portlink-typeaccess

portdefaultvlan2

port-isolateenablegroup1（开启端口隔离）

#

interfaceGigabitEthernet0/0/4

portlink-typeaccess

portdefaultvlan3

port-isolateenablegroup1（开启端口隔离）

#

interfaceGigabitEthernet0/0/5

portlink-typeaccess

portdefaultvlan3

port-isolateenablegroup1（开启端口隔离）

#

iproute-static0.0.0.00.0.0.010.1.1.1

#

user-interfacecon0

user-interfacevty04

#

return

[SW1]

-----------完结--------------

好了，文章到这里就结束啦，如果本次分享的隔离区2终端和网络安全案例，华为二三层隔离，终端数据隔离-亲测eNsp问题对您有所帮助，还望关注下本站哦！