《网络搭建与应用赛项技能实训》实训04 端口隔离功能操作配置.pptxVIP

实训4 端口隔离功能操作配置 目录c o n t e n t s01实训目的背景描述实训原理实训步骤赛点链接0203040506易错分析 0 1实训目的 0 1 实训目的实训目的通过本实训，读者可以掌握如下技能：了解端口隔离工作原理、运行机制；熟练掌握交换机端口隔离的配置。 0 2背景描述 0 2 背景描述背景描述为了禁止达通集团北京总部每台接入交换机S4600上同一VLAN内中终端相互访问，提高网络安全性，网络管理员计划在总部两台接入交换机BJ-S4600-1、BJ-S4600-2启用端口隔离功能。 0 2 背景描述实训拓扑 0 2 背景描述需求分析利用端口隔离的特性，可以实现vlan内部的端口隔离，在总部两台接入交换机BJ-S4600-1、BJ-S4600-2实现人事行政部、财务商务部、产品研发部、技术支持部各自部门业务内部终端相互二层隔离。 0 3实训原理 0 3 实训原理端口隔离是一个基于端口的独立功能，作用于端口和端口之间，隔离相互之间的流量，利用端口隔离的特性，可以实现vlan内部的端口隔离，从而节省vlan资源，增加网络的安全性。配置端口隔离功能后，一个隔离组内的端口之间相互隔离，不同隔离组的端口之间或者不属于任何隔离组的端口与其他端口之间都能进行正常的数据转发。 0 4实训步骤 0 4 实训步骤配置思路：首先对在接入交换机上创建所需VLAN、划分端口，然后进行端口隔离配置操作步骤：（1）在BJ-S4600-1上实现端口在某个vlan 内隔离 BJ-S4600-1enableBJ-S4600-1#confBJ-S4600-1(config)#vlan 10;20;30 BJ-S4600-1(config)#int e1/0/3-10BJ-S4600-1(config-if-port-range)#sw acc vlan 10 BJ-S4600-1(config-if-port-range)#vlan 10BJ-S4600-1(config-vlan10)#isolate-port group RS switchport interface ethernet 1/0/3-10 BJ-S4600-1(config-vlan10)#exitBJ-S4600-1(config)#int e1/0/11-15BJ-S4600-1(config-if-port-range)#sw acc vlan 20 BJ-S4600-1(config-if-port-range)#vlan 20BJ-S4600-1(config-vlan20)#isolate-port group CW switchport interface ethernet 1/0/11-15 BJ-S4600-1(config-vlan20)#exitBJ-S4600-1(config)#int e1/0/16-20BJ-S4600-1(config-if-port-range)#switchport acc vlan 30 BJ-S4600-1(config-if-port-range)#vlan 30BJ-S4600-1(config-vlan30)#isolate-port group CP switchport interface ethernet 1/0/16-20 BJ-S4600-1(config-vlan30)#exitBJ-S4600-1(config)#BJ-S4600-1(config)#exit 0 4 实训步骤（2）在BJ-S4600-2上实现端口在某个vlan 内隔离 S4600-28P-SIenableS4600-28P-SI#confS4600-28P-SI(config)#hostname BJ-S4600-2 BJ-S4600-2(config)#vlan 30;40BJ-S4600-2(config)#int e1/0/3-10BJ-S4600-2(config-if-port-range)#sw acc vlan 30 BJ-S4600-2(config-if-port-range)#vlan 30BJ-S4600-2(config-vlan30)#isolate-port group CP switchport interface ethernet 1/0/3-10BJ-S4600-2(config-vlan30)#exit BJ-S4600-2(config)#int e1/0/11-20BJ-S4600-2(config-if-port-range)#sw acc vlan 40BJ-S4600-2(config-if-port-range)#vlan 40BJ-S4600-2(config-vlan40)#isol