端口隔離技術是一種實現在客戶端的端口間的足夠的隔離度以保證一個客戶端不會收到另外一個客戶端的流量的技術。通過端口隔離技術，用戶可以將需要進行控制的端口加入到一個隔離組中，實現隔離組中的端口之間二層、三層數據的隔離，既增強了網絡的安全性，也為用戶提供了靈活的組網方案。使用隔離技術后隔離端口之間就不會產生單播、廣播和組播，病毒就不會在隔離計算機之間傳播，尤其對頭痛的ARP病毒效果明顯。端口隔離是為了實現報文之間的隔離，可以將不同的端口加入不同的VLAN，但會浪費有限的VLAN資源。采用端口隔離特性，可以實現同一VLAN內端口之間的隔離。用戶只需要將端口加入到隔離組中，就可以實現隔離組內端口之間二層數據的隔離。端口隔離功能為用戶提供了更安全、更靈活的組網方案。

端口隔離特性與端口所屬的VLAN無關。對于屬于不同VLAN的端口，只有同一個隔離組的普通端口到上行端口的二層報文可以單向通過，其它情況的端口二層數據是相互隔離的。對于屬于同一VLAN的端口，隔離組內、外端口的二層數據互通的情況。

【實驗拓撲】

【交換機配置】

[Quidway]dis?cu
#
sysname?Quidway
#
radius?scheme?system
#
domain?system
#
vlan?1
#
interface?Aux1/0/0
#
interface?Ethernet1/0/1

port?isolate
#
interface?Ethernet1/0/2

port?isolate
#
interface?Ethernet1/0/3
#
interface?Ethernet1/0/4
#
interface?Ethernet1/0/5
#
interface?Ethernet1/0/6
#
interface?Ethernet1/0/7
#
interface?Ethernet1/0/8
#
interface?Ethernet1/0/9
#
interface?Ethernet1/0/10
#
interface?Ethernet1/0/11
#
interface?Ethernet1/0/12
#
interface?Ethernet1/0/13
#
interface?Ethernet1/0/14
#
interface?Ethernet1/0/15
#
interface?Ethernet1/0/16
#
interface?Ethernet1/0/17
#
interface?Ethernet1/0/18
#
interface?Ethernet1/0/19
#
interface?Ethernet1/0/20
#
interface?Ethernet1/0/21
#
interface?Ethernet1/0/22
#
interface?Ethernet1/0/23
#
interface?Ethernet1/0/24
#
interface?NULL0
#
user-interface?aux?0
user-interface?vty?0?4
#
return

【驗證】

更改前：

更改后：

【實驗拓撲】

三層交換機

交換機配置：

Quidway>dis?cu
#
sysname?Quidway
#
radius?scheme?system
server-type?huawei
primary?authentication?127.0.0.1?1645
primary?accounting?127.0.0.1?1646
user-name-format?without-domain
domain?system
radius-scheme?system
access-limit?disable
state?active
idle-cut?disable
domain?default?enable?system
#
local-server?nas-ip?127.0.0.1?key?huawei
#
am?enable
#
vlan?1
#
interface?Aux0/0
#
interface?Ethernet0/1

am?isolate?Ethernet0/2
#
interface?Ethernet0/2

am?isolate?Ethernet0/1
#
interface?Ethernet0/3
#
interface?Ethernet0/4
#
interface?Ethernet0/5
#
interface?Ethernet0/6
#
interface?Ethernet0/7
#
interface?Ethernet0/8
#
interface?Ethernet0/9
#
interface?Ethernet0/10
#
interface?Ethernet0/11
#
interface?Ethernet0/12
#
interface?Ethernet0/13
#
interface?Ethernet0/14
#
interface?Ethernet0/15
#
interface?Ethernet0/16
#
interface?Ethernet0/17
#
interface?Ethernet0/18
#
interface?Ethernet0/19
#
interface?Ethernet0/20
#
interface?Ethernet0/21
#
interface?Ethernet0/22?
#
interface?Ethernet0/23
#
interface?Ethernet0/24
#
interface?NULL0
#
user-interface?aux?0
user-interface?vty?0?4
#
return
【驗證】

修改前：

修改后：

?

轉載于:https://blog.51cto.com/7608691/1275904

總結

以上是生活随笔為你收集整理的网络安全技术之端口隔离的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。