|
作為交換機(jī)有效的訪問控制安全控制機(jī)制之一:端口隔離�,其安全���、靈活的特性在實(shí)際組網(wǎng)中應(yīng)用廣泛��,它可以將指定的端口可以加入到特定的端口隔離組中�,同一端口隔離組的端口之間互相隔離,不同端口隔離組的端口之間不隔離���。 
是不是感覺似曾相識(shí)���,感覺跟劃分VLAN差不多,其實(shí)不然�,雖然VLAN和端口隔離都是把一部分設(shè)備獨(dú)立在一個(gè)空間內(nèi),有防護(hù)功能�,但VLAN一般用來隔離廣播的,譬如一棟大樓��,每層一個(gè)VLAN���,隔離出廣播域,而端口隔離則不同���,一般同一個(gè)VLAN的用戶都是同一網(wǎng)段的���,所以是可以ping通訪問的��,實(shí)現(xiàn)共享資料的��,但是做了端口隔離后��,即使在同一網(wǎng)段���,也禁止互相訪問,安全指數(shù)更高�! 簡(jiǎn)言之就是:VLAN的作用是隔離廣播,同一個(gè)VLAN在一個(gè)廣播域��,端口隔離就是將同一個(gè)VLAN不同接口再進(jìn)行隔離��。 那么���,維盟用戶如何設(shè)置呢���? 以WS-3024G為例 各位看官可以依葫蘆畫瓢自行設(shè)置 首先在端口管理→端口隔離,選擇需要隔離的幾個(gè)端口(這里以1��、2��、6、7為例)�,保存編輯; 
設(shè)置后幾個(gè)端口互相隔離���, 隔離后的端口之間無法進(jìn)行通信(交換機(jī)隔離端口兩端接PC端無法ping通��,任意一端接沒沒有進(jìn)行隔離的端口可以ping通)��; 
然后在系統(tǒng)管理→保存配置�,點(diǎn)擊保存配置���,也可以點(diǎn)擊菜單欄的保存�; 
就是如此簡(jiǎn)單 快get起來���!
|
