图1
图1是典型的小企业的网络结构,外连通过防火墙连接Inernet,内部通过交换机连接服务器、PC机,图中采用H3C交换机,由于病毒等原因公司决定在PC之间采用端口隔离技术,而访问服务器和Inernet要照常。在H3C交换机上连接PC的端口采用端口隔离,配置如下:
system-view 进入系统视图
interface Ethernet 1/0/1 PC-A连接的端口
port isolate
interface Ethernet 1/0/2 PC-B连接的端口
port isolate
interface Ethernet 1/0/3 PC-C连接的端口
port isolate
交换机上服务器和防火墙连接的端口不变。
图 2
图2是典型的校园网机房的网络结构,上连核心交换机,二层交换机PC机和教师机,图中采用D-LINK交换机,机房内PC不用相互访问,只需同教师机和通过核心交换机访问校内外资源,配置如下:
config traffic_segmentation 1,24 forward_ list 1-24
config traffic_segmentation 2-23 forward_list 1,24
D-LINK交换机上1号端口连接教师机,24号端口连接核心交换机,2号端口到23号端口连接PC机。
端口隔离技术也有缺点,一是计算机之间共享不能实现;二是隔离只能在一台交换机上实现,不能在堆叠交换机之间实现,如果是堆叠环境,只能改成交换机之间级连。希望厂家能继续开发和增强端口隔离技术,使它能在更多环境下应用。
[1] xtzj. 系统之家. 在交换机上配置DHCP中继代理. www.xtzj.com/simple/index.php?t207428.html
[2] 共享联盟. 关于端口隔离技术的实现问题. http://211.99.128.10:8080/thread-41645-1-1.html
[3] 端口隔离配置. Quidway E352&E328以太网交换机 操作手册-Release 1510.华为技术有限公司. 深圳市龙岗区坂田华为总部办公楼
[4] IT樵客. http://www.itlogger.com/index.php?paged=40
[5] ciscohuawei. 中国成都思科华为网络技术认证. cisco交换机的端口隔离命令. http://www.ciscohuawei.com/ viewthread.php?tid =19099