作者zxxxxa (THIS IS IT)
看板Network
標題[問答] 安全隔離機制
時間Thu Apr 23 12:11:12 2015
請問vlan isolation 和 l2 isolation有什麼不同?
要如何才能搜尋到l2 isolation的資料?
在谷哥直接打 l2 isolation好像只有基本的解釋,我想知道他詳細的運作原理和架構。
要找書的話要從哪個方向找?
謝謝
--
Sent from my Android
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.164.219
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1429762274.A.6E0.html
1F:→ danny8376: 痾... VLAN是L2 isolation的方法之一...04/23 15:37
2F:→ zxxxxa: ap 上有l2 isolation 和vlan isolation,請問我要朝哪個04/23 18:28
3F:→ zxxxxa: 方向去找資料?04/23 18:28
4F:推 windxuan: 你是那一家的AP04/23 18:53
5F:→ zxxxxa: 忘了耶,看到網路上的,怎麼了嗎?04/23 21:20
6F:→ zxxxxa: 既然vlan是L2 isolation的方法之一,為什麼vlan isolation04/23 21:26
7F:→ zxxxxa: 的資料會比l2 isolation多?我該怎麼找?04/23 21:26
8F:→ zxxxxa: 還有port isolation、client isolation又是什麼?04/23 21:57
9F:→ windxuan: 有些名詞是廠商專屬的,需要先知道哪個廠商才能知道04/24 08:29
10F:→ windxuan: 這些是甚麼。04/24 08:29
11F:→ zxxxxa: 我看華為的有port isolation,然後有分l2和all,我想瞭解04/24 12:08
12F:→ zxxxxa: 兩台電腦不能互通的狀況04/24 12:08
如果有電腦1連上ap1,電腦2連上ap2,都在相同網段,要如何讓兩台電腦不能互ping?要如
何才能檢測這個功能有被開啟?像指令uci show ; grep或ebtables這類的
※ 編輯: zxxxxa (223.139.132.128), 04/24/2015 12:21:40
13F:→ windxuan: RUCKUS由ISO CLIENT, CISCO 也有但名字忘了04/24 17:00
所以l2 isolation不是一個統一的機制?每家廠商會有自己的名字?我只想知道上面
所寫電腦互不ping通的狀況是怎樣呢?
※ 編輯: zxxxxa (114.43.71.247), 04/24/2015 22:59:15
14F:→ deadwood: 就ping不到啊不然是能怎樣?04/24 23:10
15F:→ zxxxxa: 一些原理架構和可以測試的指令04/25 01:07
16F:→ zxxxxa: CISCO好像是pvlan,他等同於l2 isolation嗎? 04/25 01:57
17F:→ windxuan: 我看你開頭是用AP,而AP對此功能的說明很少 04/25 05:15
18F:→ windxuan: 只說到隔離全部的Client但可以上網 04/25 05:16
19F:→ windxuan: 設定的部分一般都是打勾就可以開起此功能 04/25 05:16
20F:→ windxuan: 如果是交換器,Cisco提供Protect Port和PVLAN兩個方案 04/25 05:17
21F:→ windxuan: 官方的網址太長了,Google搜索這兩個功能應該都可以找到 04/25 05:21
恩恩,我有找到華為和cisco的,說的滿清楚的,只是我不知道他們的功能是不是跟我想
問的l2 isolation 是一樣的,ap上的說明真的好少,就像wind大說的,勾選就開啟,我
也不知道詳細的功能是什麼,偏偏我又要研究他,但知道會用到uci show ; grep 和 ebt
ables ,可以反推回去這是什麼樣的機制嗎?
※ 編輯: zxxxxa (114.43.56.1), 04/25/2015 11:02:49
22F:→ windxuan: 你是要寫程式嗎?如果是,這些資料可能幫不了你 04/25 12:08
23F:→ zxxxxa: 我不用寫程式,但要知道他的一些架構和確認這個功能有沒有 04/25 13:06
24F:→ zxxxxa: 被開啟 04/25 13:06