企业网络为了实现不同的业务环境,同vlan内部分员工不可以访问server,server需要在所有员工采集一些信息,华为交换机使用单向端口隔离。使用eNSP华为模拟软件进行模拟现网环境进行配置。
工具/原料
eNSP
方法/步骤
1
模拟现网企业环境员工与server在同一个网段,员工1没有访问server的权限,server可以访问该员工,通过交换机来进行限制,网络拓扑结构如图。
2
对交换机进行vlan及接口配置。
3
配置两台电脑ip地址如下图员工A的ip地址配置,员工2配置相同为10.1.1.2。
4
设置server的ip地址进行配置信息。
5
二层互通配置完成,测试员工A与server的连通性。
6
配置端口单向隔离,员工A不能够访问server,server可以访问员工A。
7
测试要求策略是否生效,使用员工A访问server,server访问员工A。分别在图中两个地方抓包查看arp信息。使用员工A ping在server端抓不到任何的数据包,使用server ping员工A在员工A端可以抓取到arp请求及相应包。
上一篇:为什么现在苹果港版显示za