第七课 交换机端口隔离配置案例-Port-isolate技术的应用

实验背景：

隔离广播域，防止Arp攻击常用的方法有两种，一种是VLAN技术，另一种是端口隔离技术，端口隔离技术在实际组网中运用十分广泛，在接入层使用端口隔离技术能有效的阻止Arp攻坚。

实验目的：

1、掌握端口隔离的应用场景

2、理解端口隔离的配置方法

实验内容：

本实验模拟企业网络场景。接入层交换机为S3700，因工作保密性质，普通研发部和核心研发部属于同一VLAN100，普通研发部门PC1和PC2可以互通，核心研发部PC3和PC4可以互通， 但普通研发部PC1、PC2不能与核心研发部PC3、PC4进行通信。

网络拓扑：

实验配置步骤：

普通研发部PC1的配置如下：

IP地址：192.168.10.1

子网掩码：255.255.255.0

普通研发部PC2的配置如下：

IP地址：192.168.10.2

子网掩码：255.255.255.0

核心研发部PC3的配置如下：

IP地址：192.168.10.4

子网掩码：255.255.255.0

核心研发部PC4的配置如下：

IP地址：192.168.10.3

子网掩码：255.255.255.0

接入层交换机S3700的配置如下：

sysname S3700

vlan batch 100

port-isolate mode all

interface Ethernet0/0/1

port link-type access

port default vlan 100

port-isolate enable group 1

port-isolate enable group 2

interface Ethernet0/0/2

port link-type access

port default vlan 100

port-isolate enable group 3

port-isolate enable group 4

interface Ethernet0/0/3

port link-type access

port default vlan 100

port-isolate enable group 2

port-isolate enable group 4

interface Ethernet0/0/4

port link-type access

port default vlan 100

port-isolate enable group 1

port-isolate enable group 3