弱电网络技术，VLAN与端口隔离技术的区别和联系

对于大型网络，我们常常对于ip的规划比较烦恼，也有很多朋友问到，对于1000路以上的大型监控或网络如何去设置它的ip地址呢？

对于大型网络，它的ip规划我们常常的做法是划分vlan，因为划分vlan有诸多好处，方便管理以及提升了整个网络的安全性。当然除了划分vlan有其它的方法吗？答案是肯定，那就是端口隔离。这两种方法在ip规划中使用的最多，我们本期来详细了解vlan的划分与端口隔离。

一、划分vlan

在面对ip地址较多的时候，我们常用的方法就是划分vlan，VLAN的作用是隔离广播，同一个VLAN在一个广播域，端口隔离就是将同一个VLAN不同接口再进行隔离。使用三层交换机划分vlan，可以使vlan之间相互通信。

举例

某公司有1000台电脑，公司有若干个部门，部门之间有相互往来，如何来规划ip地址？

分析：1000台电脑可以设置成6个网段，当然也可以设置5个网段，设置6个网段方便以后扩展性。那我们ip地址可以如下：

Vlan1:192.168.1.1/24

Vlan2:192.168.2.1/24

Vlan3:192.168.3.1/24

Vlan4:192.168.4.1/24

Vlan5:192.168.5.1/24

Vlan6:192.168.6.1/24

VLAN的主要优点有：

1、限制广播域。广播域被限制在一个VLAN内，提高了网络处理能力。

2、增强局域网的安全性。VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。

3、灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

二、端口隔离

我们上面提到了，对于网型网络来说，vlan是一种不错的解决办法，那除了vlan还可以使用端口隔离了。

用户可以将不同的端口加入不同的VLAN，但这样会浪费有限的VLAN资源。采用端口隔离功能，可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中，就可以实现隔离组内端口之间二层数据的隔离。

端口隔离一般用于内网中，端口隔离的端口之间无法相互通信，所以端口隔离功能为用户提供了更安全的方案。

举例：

端口隔离的方法和应用场景如下图所示。PC1、PC2和PC3同属于VLAN10

要求：实现pc2与pc3 不能互相访问，pc1与 pc2之间可以互相访问 pc1与pc3之间可以互相访问。

Pc 1 10.10.10.1 255.255.255.0 连接交换机 GE1/0/1端口

Pc 2 10.10.10.2 255.255.255.0 连接交换机 GE1/0/2端口

Pc 3 10.10.10.3 255.255.255.0 连接交换机 GE1/0/3端口

网关为：10.10.10.4

配置步骤：

<Huawei>system-view #进入系统视图

[Huawei]vlan 10 #创建vlan 10

[Huawei-vlan10]int vlan 10 #进入vlan 10

[Huawei-Vlanif10]ip address 192.168.1.1 /24 #设置vlan 10 ip 与掩码

[Huawei-Vlanif10]quit #退出

[Huawei]int GigabitEthernet 1/0/3 #进入端口3

[Huawei-GigabitEthernet1/0/3]port link-type access #设置端口模式为access 模式，access端口只能属于一个vlan；

[Huawei]int GigabitEthernet 1/0/2 #进入端口2

[Huawei-GigabitEthernet1/0/2]port link-type access #设置端口模式为access 模式

[Huawei-GigabitEthernet1/0/2]quit #退出

[Huawei]int GigabitEthernet 1/0/2

[Huawei-GigabitEthernet1/0/2]am isolate GigabitEthernet 1/0/3 #隔离端口 3

[Huawei-GigabitEthernet1/0/2]quit

[Huawei]int GigabitEthernet 1/0/3 #进入端口3

[Huawei-GigabitEthernet1/0/3]am isolate GigabitEthernet 1/0/2 #隔离端口 2

[Huawei-GigabitEthernet1/0/3]quit

这种实现了端口与端口3之间不能互相通信。

作为交换机有效的访问控制安全控制机制之一：端口隔离，其安全、灵活的特性在实际组网中应用广泛，它可以将指定的端口可以加入到特定的端口隔离组中，同一端口隔离组的端口之间互相隔离，不同端口隔离组的端口之间不隔离。

是不是感觉似曾相识，感觉跟划分VLAN差不多，其实不然，虽然VLAN和端口隔离都是把一部分设备独立在一个空间内，有防护功能，但VLAN一般用来隔离广播的，譬如一栋大楼，每层一个VLAN，隔离出广播域，而端口隔离则不同，一般同一个VLAN的用户都是同一网段的，所以是可以ping通访问的，实现共享资料的，但是做了端口隔离后，即使在同一网段，也禁止互相访问，安全指数更高！

简言之就是：VLAN的作用是隔离广播，同一个VLAN在一个广播域，端口隔离就是将同一个VLAN不同接口再进行隔离。

三、总结

1、端口隔离的端口之间无法相互通信，但可以与上联口通信；VLAN是同VLAN ID的端口可以任意通信，不同VLAN之间不能直接通信。

2、端口隔离的各个端口仍然处于同一IP段；VLAN则必须每个VLAN对应一个独立的IP段。

3、端口隔离仅限于单台交换机，即无法控制通过上联口互联的两台交换机之间的隔离端口的通信；VLAN可以跨越多台交换机，只要VLAN ID不同，就无法直接通信。

4、上联口无法区分端口隔离的数据来自哪个端口，但是可以区分VLAN的数据归属于哪个VLAN。

标签：

相关文章： 苹果将​​允许用户直接从开发者网站下载iPhone应用程序曝南航师生恋更多内幕：女方是惯犯被抓到后离婚，男学生哥们发声  “最佳搜索网站速览”  精准聚焦，易搜索，相关性高  嘉兴SEO招聘，薪资待遇如何？,seo特点是什么  全站SEO优化，高效报价，一步到位  管理学中的洛伯定理是怎样的？  2c电商是什么意思  元认知策略和认知策略区别  建站资讯：买完域名后要怎么做？长得英俊帅气，却输在“个子矮”上，这6位男星身高太不懂事了！  湘大物理实验先锋站  家长**，班级优化遇阻  线上线下融合，便捷高效购物  合肥网站推广，助力品牌腾飞！  宁波SEO，高效网络推广专家  微商必看的48种加人方法  运营模式有哪些  快手散打哥究竟是如何爆红的？  爱奇艺这个暂停界面，真的绝了尔泰与塞娅幸福吗？你看分别前，尔泰对尔康说的第一句话是啥？  嘉兴网站SEO全面升级  南宁一日游必游景点集锦  中兴通讯申请网络切片替换技术专利，提高无线接入网络的替换效率C-Block刘聪晒图官宣：我当爸爸了！  百度推广，效果可靠！  巫山SEO秘境探幽  提升网站排名，优化SEO内容  2021年赚钱软件哪个赚钱多？推荐这5个！  机械网站SEO，高效提升排名，精准触达用户。  海格通信取得软件定义网络资源调度专利，该专利技术能提高资源调度的灵活性和通用性懂心理学的女人，是如何锁住男人的？看完你就明白了  网站推广妙招集锦  华罡双智聘，科技人才寻？,浙江网站建设软件开发  “湖北科技学院自考本科直通车”  智汇营销引擎  南威软件申请实现小程序开发与上架的方法、系统、存储介质及设备专利，实现生产环境快速开发、调试小程序女子碰瓷不成被碾压致死，家属要求索赔，法院判决令人大快人心  创新SEO策略，聚焦新领域快速崛起  小红书初期如何快速获赞？  创新活动，体验新风尚，乐享精彩时光！  Chatai，智慧生活新风尚引领者  网页推广全攻略：高效曝光与转化秘诀  文投控股下跌5.08%，报2.99元/股林心如女儿小海豚正面照被公开？颜值撞脸年轻时的霍建华，太美了  网站流量翻倍秘籍：关键词优化核心策略  泉城全网闪耀，一网打尽商机  SEO云优化神器，一键破解版！  如何做好产品运营的用户调研?  嘉兴网站建设，技术保障先锋  “湖北经院本助学精英班”  深圳领航网络推广专家  流量为王，SEO优化，关键词精准。  石家庄网络推广公司哪家好？行业口碑领先！,苹果手机关键词排名软件  佛山SEO效果付费，立竿见影！  快手注销关闭小店具体步骤是什么？  闲鱼指数速查，一秒掌握行情