Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3517448
  • 博文数量: 349
  • 博客积分: 5771
  • 博客等级: 大校
  • 技术积分: 4191
  • 用 户 组: 普通用户
  • 注册时间: 2009-07-06 11:52
个人简介

it

文章分类

全部博文(349)

文章存档

2019年(2)

2018年(2)

2017年(1)

2016年(2)

2015年(18)

2014年(36)

2013年(69)

2012年(100)

2011年(62)

2010年(57)

分类: 网络与安全

2013-01-15 17:34:53

一、目的

解决局域网内的pc之间互访问题,通过技术手段禁止类似飞秋之类的访问;

该方案也可用于酒店隔离网络中。

二、使用到的设备

h3c s2126-ei或者华为s2326tp-ei

三、top图


四、思路

1、主交换机主要相关配置

接科进主交换机1和接科进主交换机2的级联端口配置端口隔离

[kejin主交换机-Ethernet0/0/1]port-isolate enable

[kejin主交换机-Ethernet0/0/2]port-isolate enable

服务器、打印机和领导的设备都接在这个主交换机上,不加入隔离组中。;

2、在下级交换机上除上联端口外,都启用端口隔离

【下级交换机-Ethernet0/0/*]port-isolate enable

特别注意,下级交换机的上联端口一定不能放入隔离组中。

五、测试结果

领导指示购买3台二层交换机 另外购买一个3层交换机,增加日后维护的灵活性。

阅读(11957) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~