Chặn truy cập giữa các máy cùng mạng LAN

Ғылым және технология

#kainguyen #ccna #ccnp
Chặn các máy trong cùng VLAN trao đổi dữ liệu với nhau, chỉ cho các máy có thể truy cập vào các tài nguyên chung như server, máy in. Điều này sẽ giúp tăng cường bảo mật cho hệ thống mạng của bạn, giảm nguy cơ bị scan, tấn công mạng từ kẻ xấu và cũng hạn chế lây lan virus trong mạng.
Tuy nhiên, việc kiểm soát và chặn truy cập giữa các máy cùng VLAN không thể được thực hiện bằng tường lửa hay access control list, vì traffic giữa các máy trong cùng VLAN sẽ chạy trực tiếp với nhau mà không đi qua tường lửa hay gateway. Do đó, cần có phương pháp khác để các chặn.
Hai phương pháp đề cập trong video này là Protected Port và Private VLAN.
Nội dung :
00:00 - Intro
00:10 - Tại sao cần chặn truy cập trong mạng LAN
02:33 - Protected Port
05:41 - Private VLAN
15:11 - Cấu hình Private VLAN
-----------------------------------------------------------------------------------------
Các khóa học của Kai : kai.edubit.vn/
-----------------------------------------------------------------------------------------
By Kai Nguyen
CCNP & CWDP
Email : phuthinhbk31@gmail.com

Пікірлер: 17

  • @sangbui9680
    @sangbui9680 Жыл бұрын

    Rất hay, bổ ích và hướng dẫn cũng rất dễ hiểu. Many Thanks

  • @canhkaroo8084
    @canhkaroo8084 Жыл бұрын

    Dễ hiểu. cám ơn bạn nhiều

  • @hoangngo1700
    @hoangngo17004 ай бұрын

    Thanks!

  • @nguyenphumanh601
    @nguyenphumanh6015 ай бұрын

    con sw 2960 của em ko có chức năng private-vlan anh ơi

  • @user-tb2uu3ok9l
    @user-tb2uu3ok9l3 ай бұрын

    cho em hỏi camera cần kết nối về đầu ghi nếu cấu hình protected port cho camera hoặc đầu ghi thì camera có gửi dữ liệu về đầu ghi được không

  • @KaiNguyen2020

    @KaiNguyen2020

    3 ай бұрын

    camera thì mình để ở protected port, còn đầu ghi thì mình để port bình thường là được

  • @anhquanchanel9982
    @anhquanchanel998211 ай бұрын

    Sw 2950 cấu hình protected port được không add, hay có phương pháp nào tương tự không

  • @KaiNguyen2020

    @KaiNguyen2020

    11 ай бұрын

    2950 có PVLAN edge thôi

  • @viettruongtran2974
    @viettruongtran2974 Жыл бұрын

    a cho em hỏi isolated khác community ở chỗ nào a nhỉ ?

  • @KaiNguyen2020

    @KaiNguyen2020

    Жыл бұрын

    các port trong isolated vlan không thể trao đổi dữ liệu với nhau. còn các port trong community vlan thì có thể bạn nhé

  • @TuanNguyen-xx2qd
    @TuanNguyen-xx2qd5 ай бұрын

    dòng 2960L có cấu hình protected port được không add, sao mình gõ lệnh ko được nhỉ

  • @KaiNguyen2020

    @KaiNguyen2020

    5 ай бұрын

    mình check là vẫn có đấy : www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960l/software/15-2_7_e/configuration_guide/sec/b_1527e_security_2960l_cg/protected_ports.html

  • @dungnguyen-qm3tw
    @dungnguyen-qm3tw3 ай бұрын

    anh ơi , cho em hỏi sw nexus thì dùng công nghệ gì ạ

  • @KaiNguyen2020

    @KaiNguyen2020

    3 ай бұрын

    nexus cũng có private vlan em nhé

  • @aovannhan7583
    @aovannhan7583 Жыл бұрын

    Cách 2 này có sợ bị phân mảnh MTU ko a

  • @mailhn83
    @mailhn83 Жыл бұрын

    Bác cho mình hỏi, 2 PC thuộc 2 VLAN khác nhau, vd VLAN 10, VLAN 20, giờ muốn PC trên 2 VLAN khác nhau cùng truy cập được máy in nằm trên VLAN10 hoặc VLAN 20 hoặc máy in nằm trên VLAN 30 thì làm tnao? Xin cảm ơn.

  • @khoatran6291

    @khoatran6291

    Жыл бұрын

    Dùng SVI thôi bác, nếu router hỗ trợ sub thì dùng sub interface.

Келесі