企业网络为了实现不同的业务环境,同一vlan下员工不能够相互访问或者基于网络安全的考虑,华为交换机使用端口隔离。使用eNSP华为模拟软件进行模拟现网环境进行配置。
工具/原料
eNSP
方法/步骤
1
模拟现网企业环境员工与server在同一个网段,员工1没有访问server的权限,通过交换机来进行限制,网络拓扑结构如图。
2
对交换机进行vlan及接口配置。
3
配置两台电脑ip地址如下图员工1的ip地址配置,员工2配置相同为10.1.1.2。
4
设置server的ip地址进行配置信息。
5
二层互通配置完成,测试员工1与员工2和server的连通性。
6
配置端口隔离,员工1没有server的访问权限,将员工1与server连接在交换机端口下设置相同的隔离组,默认情况下为隔离1组。
7
然后验证员工1现在是否能够访问server服务器,发现已经不能够正常访问,策略配置成功。
上一篇:什么牌子隔离霜好用