端口隔离是通过限制某个端口到一组端口的数据转发,从而实现该端口与端口组之间的隔离。通过设置端口隔离,可以有效地限制特定端口之间的通信,并且不会影响与其他端口的正常通信,其功能类似于VLAN,但比VLAN更简便。
但很多用户在使用过程中,常常将端口隔离与划分VLAN的功能混淆,感觉两者都是把一部分设备独立在一个空间内,起到防护作用,但VLAN一般用来隔离广播的,譬如一栋大楼,每层一个VLAN,隔离出广播域,而端口隔离则不同,一般同一个VLAN的用户都是同一网段的,所以是可以ping通访问的,实现共享资料的,但是做了端口隔离后,即使在同一网段,也禁止互相访问,安全指数更高!
简言之就是:VLAN的作用是隔离广播,同一个VLAN在一个广播域,端口隔离就是将同一个VLAN不同接口再进行隔离。
那么,如何实现呢?
以安网的万兆交换机NSW-2952GH为例
看一下交换机的端口隔离如何设置?
▲ 首先在端口管理→端口隔离,选择需要隔离的几个端口(这里以1、2、5、7为例),保存编辑;
▲ 设置后几个端口互相隔离, 隔离后的端口之间无法进行通信(交换机隔离端口两端接PC端无法ping通,任意一端接没没有进行隔离的端口可以ping通);
▲ 然后在系统管理→保存配置,点击保存配置,也可以点击菜单栏的保存;
提高网络效率
降低安全指数
轻松三步,即可实现端口隔离!
发布日期:2024-01-31
发布日期:2023-12-26
发布日期:2023-09-26
发布日期:2023-01-14
发布日期:2022-12-28