• 首页
  
  ASP
• ASP.NET
  
  CSS
• JSP
  
  Javascript
• MsSQL
  
  MySQL
• php
  
  网页
• XML
  
  培训
• Linux
  
  系统
• 办公
  
  问答
• 安全
  
  服务器

• 路由器
• 交换机
• 处理器
• 存储
• 安全
• 解决方案
• 应用案例
• 数字化
• 采购
• 芯片
• 测试
• 中小企业
• 网络
• ERP
• 资讯
• 行业
• 技术
• 软件
• 应用
• OS
• PS
• 网页
• 其它

在Cisco交换机上实现隔离访问

　　现在网络安全要求也越来越高了，一个局域网有时候也希望能够做到互相不能访问。我主要是给大家介绍一下在cisco的交换机上面如何来实现大家的需求。

　　在cisco 低端交换机中的实现方法:

　　1.通过端口保护(switchitchport protected)来实现的。

　　2.通过pvlan(private vlan 私有vlan)来实现.

　　主要操作如下:

　　相对来说cisco 3550或者2950交换机配置相对简单，进入网络接口配置模式:

　　switch(config)#int range f0/1 - 24 #同时操作f0/1到f0/24口可根据自己的需求来选择端口

　　switch(config-if-range)#switchitchport protected #开启端口保护

　　ok...到此为止,在交换机的每个接口启用端口保护,目的达到.

　　由于4500系列交换机不支持端口保护，可以通过pvlan方式实现。

　　主要操作如下:

　　首先建立second vlan 2个

　　switch(config)#vlan 101

　　switch(config-vlan)#private-vlan community

　　###建立vlan101 并指定此vlan为公共vlan

　　switch(config)vlan 102

　　switch(config-vlan)private-vlan isolated

　　###建立vlan102 并指定此vlan为隔离vlan

　　switch(config)vlan 200

　　switch(config-vlan)private-vlan primary

　　switch(config-vlan)private-vlan association 101

　　switch(config-vlan)private-vlan association add 102

　　###建立vlan200 并指定此vlan为主vlan，同时制定vlan101以及102为vlan200的second vlan

　　switch(config)#int vlan 200

　　switch(config-if)#private-vlan mapping 101,102

　　###进入vlan200 配置ip地址后，使second vlan101与102之间路由，使其可以通信

　　switch(config)#int f3/1

　　switch(config-if)#switchitchport private-vlan host-association 200 102

　　switch(config-if)#switchitchport private-vlan mapping 200 102

　　switch(config-if)#switchitchport mode private-vlan host

　　###进入接口模式，配置接口为pvlan的host模式，配置pvlan的主vlan以及second vlan，一定用102，102是隔离vlan

　　至此，配置结束，经过实验检测，各个端口之间不能通信，但都可以与自己的网关通信。

　　注:cisco网站上的配置实例好像不能按照此方式使用，只是启用隔离而不能与本vlan的网关通信。按照cisco网站上的配置，private vlan不能up。如果有多个vlan要进行pvlan配置，second vlan必须要相应的增加，一个vlan只能在private vlan下作为 second vlan。

（）

• · 与一个黑客的较量
• · 办公室共用电脑系统安全防范攻略
• · 一种“您无权查看该网页”的原因和解决方法
• · SQL注入程序带来的攻击及防范
• · 学习心得 TCP/IP攻击原理分析总结
• · SQL注入技术和跨站脚本攻击的检测
• · 真正安全起来 网页脚本攻击防范全攻略
• · 视频：ADSL宽带共享上网 2
• · 突破网络限制之三十六计篇
• · ADSL上网的常见问题及分析集锦
• · 视频：ADSL宽带共享上网
• · Windows系统中常见网络故障与解决方法
• · 揭开ADSL真正速度之谜:宽带到底该有多快
• · 网络管理之IP地址篇
• · 网络管理之网关篇
• · 一步一步学习代理服务器
• · 网络安全基础：防火墙的概念及实现原理
• · FTP登录错误详解
• · 测试网络通断的另类方法
• · 基于短信网关WAP推送的实现
• · 我写CC DDOS攻击器的思路及防范方法
• · 雅虎拟加强交友网站安全 防止成员账号泄露
• · ADSL常见问题精彩问答
• · 上网不用防火墙！一招克死所有病毒
• · SANS发布2005全球20大网络安全隐患排行
• · IE7将会采用Firefox的RSS Feed图标
• · 利用Google作黑客攻击的原理和防范
• · 知己知彼 解析远程控制带来的安全危险
• · 上网要当心！HTML文件也能格式化硬盘
• · 精解网络中IP地址与域名含义
• · 网管必知 如何设置虚拟主机访问权限
• · 手把手教你用代理
• · PHP在XP下IIS和Apache2服务器上的安装
• · 另辟蹊径：Windows系统防病毒另类高招
• · 经验共享—给闪存杀毒的另类方法一则
• · 用HelixProducer实现局域网内现场直播
• · 推荐 IE浏览器另类功能大放送
• · 局域网“隐身”小妙招
• · 局域网防雷电攻击完全揭密
• · 网吧IP自动修改程序
• · 轻松破解加密网页
• · 法治在线：音乐网站遭黑客持续攻击3个月
• · 网管员必读 10分钟恢复网络服务有绝招
• · 了解你的敌人 网络钓鱼攻击的实现过程
• · 如何利用嗅探器TcpDump分析网络安全
• · 修改Hosts文件获取的三个特殊妙用
• · 用Linux防火墙伪装抵挡黑客恶意攻击
• · 一段获得网卡地址的代码,可以用来做软件许可证用.
• · 给路由器设置用户 进行管理和维护
• · 入侵检测系统（IDS）的测试与评估
• · 美青睐网络购物 但担心身份偷窃和信息安全
• · 及时防范 看PDF、Flash中病毒解决方法
• · 拒绝破解　使用中文密码保护RAR文件
• · IE等四大浏览器巨头将推新标准 防止被攻击
• · 不再懊恼:能上QQ不能上网问题精解
• · 脚本图片类后门的完美使用方法
• · 实用防毒小技巧:中毒后的6个紧急处理措施
• · 网络欺骗技术
• · 在Win2000中预防Ping攻击
• · 浏览器安全权威指南