MUX-VLAN(Mutliplex) :二层流量隔离
主VLAN(Principal VLAN)
从VLAN---都能和principal vlan互访
隔离型从VLAN(Separate VLAN):除了principal vlan 其他全隔离
互通型从VLAN(Group VLAN):相同group vlan间可以互访,不能与其他group vlan和separate vlan 互访。
vlan 40
description Principal vlan
mux-vlan
subordinate separate 30
subordinate group 10 20
端口隔离:
二层隔离,三层通信
Int g0/0/1
port-isolate enable group 1
二三层全部隔离:端口使能且在系统视图下配置隔离模式
Int g0/0/1
port-isolate enable
[Huawei]port-isolate mode all
display port-isolate group all命令可以查看所有创建的隔离组情况
display port-isolate group X(组号)命令可以查看具体的某一个隔离组接口情况
端口安全(Port Security):
端口学习到MAC转换成的安全MAC地址(动态、静态、Sticky),阻止非法用户
超过安全MAC地址限制数后的动作
1.动态MAC安全:端口下使能 port-security enable后,该端口不DOWN情况下,接入的其他非法接入的终端皆不能通信,因为动态MAC在设备重启后才会重新学习新的安全MAC
2.静态MAC安全:
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
port-security enable #使能端口安全功能
port-security max-mac-num 2 #配置接口Sticky MAC学习限制数量
port-security mac-address sticky #使能接口Sticky MAC功能
port-security protect-action restrict #端口安全保护动作 (告警)
port-security mac-address sticky 5489-984C-1241 vlan 10 #手动配置Sticky MAC表项