实验背景:
隔离广播域,防止Arp攻击常用的方法有两种,一种是VLAN技术,另一种是端口隔离技术,端口隔离技术在实际组网中运用十分广泛,在接入层使用端口隔离技术能有效的阻止Arp攻坚。
实验目的:
1、掌握端口隔离的应用场景
2、理解端口隔离的配置方法
实验内容:
本实验模拟企业网络场景。接入层交换机为S3700,因工作保密性质,普通研发部和核心研发部属于同一VLAN100,普通研发部门PC1和PC2可以互通,核心研发部PC3和PC4可以互通, 但普通研发部PC1、PC2不能与核心研发部PC3、PC4进行通信。
网络拓扑:
实验配置步骤:
普通研发部PC1的配置如下:
IP地址:192.168.10.1
子网掩码:255.255.255.0
普通研发部PC2的配置如下:
IP地址:192.168.10.2
子网掩码:255.255.255.0
核心研发部PC3的配置如下:
IP地址:192.168.10.4
子网掩码:255.255.255.0
核心研发部PC4的配置如下:
IP地址:192.168.10.3
子网掩码:255.255.255.0
接入层交换机S3700的配置如下:
sysnameS3700
vlanbatch 100
port-isolatemode all
interfaceEthernet0/0/1
port link-type access
port default vlan 100
port-isolate enable group 1
port-isolate enable group 2
interfaceEthernet0/0/2
port link-type access
port default vlan 100
port-isolate enable group 3
port-isolate enable group 4
interfaceEthernet0/0/3
port link-type access
port default vlan 100
port-isolate enable group 2
port-isolate enable group 4
interfaceEthernet0/0/4
port link-type access
port default vlan 100
port-isolate enable group 1
port-isolate enable group 3
