Vlan端口隔离(第二十四课)

一、端口隔离

1、端口隔离技术概述

1）端口隔离技术出现背景：为了实现报文之间的二层隔离，可以将不同的端口加入不同的VLAN，但这样会浪费有限的VLAN ID资源。

2）端口隔离的作用：采用端口隔离功能，可以实现同一VLAN内端口之间的隔离。

3）如何实现端口隔离功能：只需要将端口加入到隔离组中，就可以实现隔离组内端口之间二层数据的隔离。

4）端口隔离的优势：节约了VLAN，提供了更安全、更灵活的组网方案

2、端口隔离的特点

-端口隔离只是针对同一设备上的端口隔离组成员，对于不同设备上的接口而言，无法实现该功能。

-同一端口隔离组的接口之间互相隔离

-隔离组的接口和其他接口之间不隔离

-不同端口隔离组的接口之间不隔离

3、端口隔离实验

2）需求： -PC1/2/3/4都属于同一个 VLAN 100 -IP地址所在网段为 192.168.100.0/24，网关地址为 192.168.100.254 -PC1和PC2不能通信，但是都可以访问 PC3和PC4 -所有的PC都可以访问 Server1

3）配置步骤： 第一步：配置PC的IP地址，掩码，网关 第二步：创建vlan，接口加入vlan -在交换机中创建vlan100 -交换机所有的