ARP代理与二层隔离技术
目录
ARP代理
基本概念
如果ARP请求是从一个网络的主机发往同一网段但不再同一物理网络上(被隔离)的主机,那么连接这两个网络的具有ARP代理功能的设备就会回应该ARP请求,这个过程称为ARP代理。
ARP请求获得的MAC地址为代理ARP设备的MAC地址
ARP代理类型
路由式ARP代理
需要互通的主机(无网关)处于相同的网段但不在同一广播域的场景
Vlan内ARP代理
需要互通的主机处于相同网段,并属于相同Vlan,但是Vlan内配置了端口隔离的场景
Vlan间ARP代理——后续在Super-Vlan讲解
需要互通的主机处于相同网段,但是属于不同Vlan的场景(也就是Super-Vlan场景)
Super Vlan理论讲解_静下心来敲木鱼的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details/127941250
端口隔离
可以实现同一Vlan内端口之间的隔离,用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间的二层隔离
隔离机制
- 同一隔离组的端口之间不能互相访问,不同的隔离组端口之间可以互相访问
- 隔离组端口可以和非隔离组端口互相访问
- 隔离端口仅在交换机本地实现隔离,跨交换机无法实现
三层隔离
缺省情况下,加入隔离组的端口之间只进行二层隔离,通过ARP代理就可以使得两个隔离端口进行通信(通过三层),此时就需要开启端口隔离的三层隔离,来避免通过代理通信
MUX Vlan
通过Vlan进行网络资源控制的机制,通过Mux Vlan提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,企业外来访客之间的互访隔离等作用
MUX Vlan为华为技术,思科此类型技术为PVLAN
具体作用
适用于同一二层网络的不同Vlan之间(可以实现部分Vlan间互通、部分Vlan间隔离,同一Vlan内用户隔离)
基本概念
Mux Vlan分为主Vlan和从Vlan,从Vlan又细分为隔离型和互通型Vlan。
注意
- 一个主Vlan只能关联一个隔离型Vlan,可以关联多个互通型Vlan
- 每个隔离型Vlan、互通型Vlan都只能关联一个主Vlan
实验配置
创建Vlan,并配置端口
vlan batch 10 20 30 40
interface g0/0/1
port link-type access
port default vlan 10
interface g0/0/2
port link-type access
port default vlan 20
interface g0/0/3
port link-type access
port default vlan 30
interface g0/0/4
port link-type access
port default vlan 40
配置主Vlan为Vlan40,互通型Vlan为Vlan10 20,隔离型Vlan为Vlan30
vlan 40
mux vlan
subordinate group 10 20
subordinate separate 30
接口下开启Mux Vlan功能
interface g0/0/1
port mux-vlan enable
interface g0/0/2
port mux-vlan enable
interface g0/0/3
port mux-vlan enable
interface g0/0/4
port mux-vlan enable
相关文章
- 使用nginx 的反向代理 给 kibana加上basic的身份认证
- 子类继承父类实现父类的代理方法
- Nginx 反向代理并缓存及缓存清除技术
- Nginx反向代理400错误
- 简介Python设计模式中的代理模式与模板方法模式编程
- Meterpreter的代理详解
- java动态代理(JDK和CGLIB)笔记
- Spring读源码系列之AOP--07---aop自动代理创建器(拿下AOP的最后一击)
- Atitit.http代理的实现 代码java php c# python
- XAI之GS:全局代理(Global Surrogate,对黑盒机器学习执行模型可解释性的技术)的简介、常用工具包、案例应用之详细攻略
- adb设置代理
- nginx 反向代理 Nginx 502 Bad Gateway
- 004-搭建框架-实现AOP机制【一】代理技术
- 70:内网安全-域横向内网漫游Socks代理技术——看我的注释了解代理吧,还是容易理解的
- Nginx之数据流代理stream模块简介和使用
- 【java】java动态代理实现与原理详细分析