it
分类: 网络与安全
2013-01-15 17:34:53
一、目的
解决局域网内的pc之间互访问题,通过技术手段禁止类似飞秋之类的访问;
该方案也可用于酒店隔离网络中。
二、使用到的设备
h3c s2126-ei或者华为s2326tp-ei
三、top图
四、思路
1、主交换机主要相关配置
接科进主交换机1和接科进主交换机2的级联端口配置端口隔离
[kejin主交换机-Ethernet0/0/1]port-isolate enable
[kejin主交换机-Ethernet0/0/2]port-isolate enable
服务器、打印机和领导的设备都接在这个主交换机上,不加入隔离组中。;
2、在下级交换机上除上联端口外,都启用端口隔离
【下级交换机-Ethernet0/0/*]port-isolate enable
特别注意,下级交换机的上联端口一定不能放入隔离组中。
五、测试结果
领导指示购买3台二层交换机 另外购买一个3层交换机,增加日后维护的灵活性。
