华为交换机单向隔离配置

1、模拟现网企业环境员工与server在同一个网段，员工1没有访问server的权限，

server可以访问该员工，通过交换机来进行限制，网络拓扑结构如图。

2、对交换机进行vlan及接口配置。

3、配置两台电脑ip地址如下图员工A的ip地址配置，员工2配置相同为10.1.1.2。

4、设置server的ip地址进行配置信息。

5、二层互通配置完成，测试员工A与server的连通性。

6、配置端口单向隔离，员工A不能够访问server，server可以访问员工A。

7、测试要求策略是否生效，使用员工A访问server，server访问员工A。分别在图中两个地方抓包查看arp信息。使用员工A ping在server端抓不到任何的数据包，使用server ping员工A在员工A端可以抓取到arp请求及相应包。