大家好，今天小编关注到一个比较有意思的话题，就是关于交换机各端口隔离的问题，于是小编就整理了4个相关介绍交换机各端口隔离的解答，让我们一起看看吧。

1. 什么是交换机端口隔离?
2. cisco 交换机端口隔离
3. 两台华为交换机之间怎么做端口隔离,实现他们之间的任何端口都不能通讯...
4. 如何实现三层交换机的端口隔离

1、什么是交换机端口隔离?

端口隔离就是把一个交换机上所有端口隔离开来，互相之间不能通讯。但依旧可以经过上行链路和上一级设备互通进行数据交换。

交换机隔离保护一般指端口隔离。端口隔离是为了实现报文之间的二层隔离，可以将不同的端口加入不同的VLAN，但会浪费有限的VLAN资源。采用端口隔离特性，可以实现同一VLAN内端口之间的隔离。

端口隔离是为了实现报文之间的二层隔离，可以将不同的端口加入不同的VLAN，但会浪费有限的VLAN资源。采用端口隔离特性，可以实现同一VLAN内端口之间的隔离。

同一个局域网里ping不通，如果是同一网段，并都能正常使用网络，说明是交换机上做了端口隔离。如果不是同一网段，说明交换机上做了VLAN隔离。还有种可能是交换机上禁用了PING功能。建议咨询网络管理人员。

2、cisco 交换机端口隔离

switchport protected 作用是端口隔离。启用该特性的端口之间不能直接二层访问，许通过三层接口。

物理上是什么概念？物理上隔离正确的理解应该就是把2960拿斧头劈成两半，一边接一根永不相连的两根网线。理论上说，任何连到internet的网络设备在物理上都是联通的。

最典型的就是ARP病毒，通过做端口隔离可以控制病毒的传播，也可以是病毒无法攻击其他计算机。

解决思路是利用vlan。问题是在三层交换机上，vlan之间是可以通过三层转发的。所以要设置ACL进行控制。

HDO520 兄说的很对，做ACL，做扩展的控制列表，限制一下目的地址及源地址即可。交换机的话，在三层上边做基于vlan的acl吧，这样比较实用。

3、两台华为交换机之间怎么做端口隔离,实现他们之间的任何端口都不能通讯...

有2个方法 ：划分VLAN 把需要不能互相访问的端口放到不同的VLAN 。

通过PC端XP/win7的超级终端连接交换机的console口，连接成功后进行配置，具体图 文步骤见独立文档。

端口也可以配置ip地址，但和上面配置的意义完全不一样，端口下的ip地址只供端口自己使用，而在vlan-interface下配置的ip是交换机的ip可做为其他pc机的网关。

所以你只能在三层设备上下工夫，就相当于有A B C A是你服务器 B C是你的PC B C之间是不能通信的，但是B C能访问A ，核心上写访问控制吧！ 比较简单的。

端口隔离就是把一个交换机上所有端口隔离开来，互相之间不能通讯。但依旧可以经过上行链路和上一级设备互通进行数据交换。

4、如何实现三层交换机的端口隔离

通过端口保护（Switchitchport protected）来实现的。

HDO520 兄说的很对，做ACL，做扩展的控制列表，限制一下目的地址及源地址即可。交换机的话，在三层上边做基于vlan的acl吧，这样比较实用。

划分VLAN，AB在同一个VLAN，C在另一个VLAN。

三层交换机也可以隔离广播，前提是要开启SVI接口，给VLAN配置地址。这样的交换机可以当做路由器来使用，当然可以隔离广播。

核心交换机有封端口功能。核心交换机的封端口功能，即核心交换端口隔离，就是通过子网和vlan对主机进行隔离，减少广播，限制攻击，二层数据隔离，三层数据互通。

到此，以上就是小编对于交换机各端口隔离的问题就介绍到这了，希望介绍关于交换机各端口隔离的4点解答对大家有用。