作者zxxxxa (THIS IS IT)
看板Network
标题[问答] 安全隔离机制
时间Thu Apr 23 12:11:12 2015
请问vlan isolation 和 l2 isolation有什麽不同?
要如何才能搜寻到l2 isolation的资料?
在谷哥直接打 l2 isolation好像只有基本的解释,我想知道他详细的运作原理和架构。
要找书的话要从哪个方向找?
谢谢
--
Sent from my Android
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.136.164.219
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1429762274.A.6E0.html
1F:→ danny8376: 痾... VLAN是L2 isolation的方法之一...04/23 15:37
2F:→ zxxxxa: ap 上有l2 isolation 和vlan isolation,请问我要朝哪个04/23 18:28
3F:→ zxxxxa: 方向去找资料?04/23 18:28
4F:推 windxuan: 你是那一家的AP04/23 18:53
5F:→ zxxxxa: 忘了耶,看到网路上的,怎麽了吗?04/23 21:20
6F:→ zxxxxa: 既然vlan是L2 isolation的方法之一,为什麽vlan isolation04/23 21:26
7F:→ zxxxxa: 的资料会比l2 isolation多?我该怎麽找?04/23 21:26
8F:→ zxxxxa: 还有port isolation、client isolation又是什麽?04/23 21:57
9F:→ windxuan: 有些名词是厂商专属的,需要先知道哪个厂商才能知道04/24 08:29
10F:→ windxuan: 这些是甚麽。04/24 08:29
11F:→ zxxxxa: 我看华为的有port isolation,然後有分l2和all,我想了解04/24 12:08
12F:→ zxxxxa: 两台电脑不能互通的状况04/24 12:08
如果有电脑1连上ap1,电脑2连上ap2,都在相同网段,要如何让两台电脑不能互ping?要如
何才能检测这个功能有被开启?像指令uci show ; grep或ebtables这类的
※ 编辑: zxxxxa (223.139.132.128), 04/24/2015 12:21:40
13F:→ windxuan: RUCKUS由ISO CLIENT, CISCO 也有但名字忘了04/24 17:00
所以l2 isolation不是一个统一的机制?每家厂商会有自己的名字?我只想知道上面
所写电脑互不ping通的状况是怎样呢?
※ 编辑: zxxxxa (114.43.71.247), 04/24/2015 22:59:15
14F:→ deadwood: 就ping不到啊不然是能怎样?04/24 23:10
15F:→ zxxxxa: 一些原理架构和可以测试的指令04/25 01:07
16F:→ zxxxxa: CISCO好像是pvlan,他等同於l2 isolation吗? 04/25 01:57
17F:→ windxuan: 我看你开头是用AP,而AP对此功能的说明很少 04/25 05:15
18F:→ windxuan: 只说到隔离全部的Client但可以上网 04/25 05:16
19F:→ windxuan: 设定的部分一般都是打勾就可以开起此功能 04/25 05:16
20F:→ windxuan: 如果是交换器,Cisco提供Protect Port和PVLAN两个方案 04/25 05:17
21F:→ windxuan: 官方的网址太长了,Google搜索这两个功能应该都可以找到 04/25 05:21
恩恩,我有找到华为和cisco的,说的满清楚的,只是我不知道他们的功能是不是跟我想
问的l2 isolation 是一样的,ap上的说明真的好少,就像wind大说的,勾选就开启,我
也不知道详细的功能是什麽,偏偏我又要研究他,但知道会用到uci show ; grep 和 ebt
ables ,可以反推回去这是什麽样的机制吗?
※ 编辑: zxxxxa (114.43.56.1), 04/25/2015 11:02:49
22F:→ windxuan: 你是要写程式吗?如果是,这些资料可能帮不了你 04/25 12:08
23F:→ zxxxxa: 我不用写程式,但要知道他的一些架构和确认这个功能有没有 04/25 13:06
24F:→ zxxxxa: 被开启 04/25 13:06