本发明涉及网络安全技术领域,尤其涉及端口隔离和vlan隔离切换方法及在epon中的应用。
背景技术:
端口隔离技术是为了实现报文之间的隔离,通过配置将不同的端口进行隔离开来,使各个端口之间都不能进行数据通信的技术;vlan隔离技术也是为了实现报文之间的隔离,通过配置vlan将不同的端口进行数据隔离,使端口之间不能进行数据通信的技术。
目前来说,端口隔离技术和vlan隔离技术属于不同的两种技术,但是其根本目的都是为了通过配置端口,使端口之间的数据进行隔离的技术。但是目前操作起来比较繁琐,因为需要分别进行配置来实现各自的隔离功能。有时候根据实际需要来从其中一种隔离技术切换的另外一种隔离技术,更是比较繁琐,甚至需要来关闭其中一种隔离功能来才能通过配置完成另外一种隔离。这样以来,工作效率比较低下,没有一种高效的方法来进行数据处理的切换操作。
技术实现要素:
针对上述问题,本发明提供了一种端口隔离和vlan隔离切换的方法,灵活而高效地完成端口隔离与vlan隔离的无缝切换,让用户使用起来更加简易方便,工作效率更高,此外本发明还提供了该方法在epon终端中的应用。
其技术方案是这样的:一种端口隔离和vlan隔离切换方法,其特征在于,包括:
端口隔离,将需要端口隔离的端口的vlan配置成不同vlan,使得端口之间不能够通信,实现端口隔离;
vlan隔离,将需要vlan隔离的端口的vlan配置成同一vlan,同一vlan的端口之间能够通信,不同vlan的端口之间不同通信,实现vlan隔离;
当从vlan隔离切换到端口隔离时,将需要端口隔离的端口的vlan从同一vlan更改成不同vlan;
当从端口隔离切换到vlan隔离时,将需要vlan隔离的端口的vlan从不同vlan更改成同一vlan。
一种端口隔离和vlan隔离切换方法在epon终端中的应用,olt设备通过分光器连接onu设备,onu设备的各个端口分别连接pc机,其特征在于:
当设置端口隔离时,olt设备控制onu设备,将需要端口隔离的端口的vlan配置成不同vlan,使得连接各个所述端口的pc机之间不能够通信;
当设置vlan隔离时,olt设备控制onu设备,将需要vlan隔离的端口的vlan配置成同一vlan,具有同一vlan的pc机之间可以通信,具有不同vlan的pc机之间不可通信;
当从端口隔离切换到vlan隔离时,olt设备控制onu设备,将需要vlan隔离的端口的vlan从不同vlan更改成同一vlan,具有同一vlan的pc机之间可以通信,具有不同vlan的pc机之间不可通信。
当从vlan隔离切换到端口隔离时,olt设备控制onu设备,将需要端口隔离的端口的vlan从同一vlan更改成不同vlan,使得连接各个所述端口的pc机之间不能够通信。
本发明的端口隔离和vlan隔离切换的方法,将端口配置vlan隔离的时候,配置相同vlan的端口之间数据是可以通讯的,不同的vlan之间数据是无法通讯的,要使端口配置成端口隔离,将每一个端口配置成不同的vlan,这样每一个端口之间都不会数据通讯,从而达到了端口隔离的效果,当需要从vlan隔离切换到端口隔离的时候,只需要将每一个端口的vlan配置成不同,就会实现端口隔离的效果,从而实现了从vlan隔离切换成端口隔离;需要将端口隔离切换成vlan隔离,将需要数据通讯端口配置成相同的vlan,这样就可以达到vlan隔离的效果,从而切换到vlan隔离,本发明的方法不需要用户进行切换操作,只需要通过简单的配置即可实现其所希望的功能,实现无缝切换,让用户使用起来更加简易方便,工作效率更高。
附图说明
图1为本发明的本发明的端口隔离和vlan隔离切换的方法及在epon终端中的应用的示意图。
具体实施方式
本发明的一种的端口隔离和vlan隔离切换的方法,包括:端口隔离,将需要端口隔离的端口的vlan配置成不同vlan,使得端口之间不能够通信,实现端口隔离;vlan隔离,将需要vlan隔离的端口的vlan配置成同一vlan,同一vlan的端口之间能够通信,不同vlan的端口之间不同通信,实现vlan隔离;当从vlan隔离切换到端口隔离时,将需要端口隔离的端口的vlan从同一vlan更改成不同vlan;当从端口隔离切换到vlan隔离时,将需要vlan隔离的端口的vlan从不同vlan更改成同一vlan。
具体实施例一:
见图1,本发明的端口隔离和vlan隔离切换的方法在epon终端中的应用,olt设备1通过分光器2连接onu设备3,onu设备3的各个端口分别连接pc机4,本实施例中pc机4有4个,分别为pc1、pc2、pc3、pc4。
当设置vlan隔离时,olt设备控制onu设备,配置端口port1和端口port2为vlan100,配置端口port3和端口port4为vlan200,onu设备的端口port1和端口port2设成同一vlan,端口port3和端口port4设为同一vlan,这样就是把端口port1、端口port2和端口port3、端口port4设成了vlan隔离,使端口port1、端口port2为一组,端口port3、端口port4为一组,端口port1与端口port2之间可以通信,端口port3与端口port4之间可以通信,从而pc1与pc2之间可以通信,pc3与pc4之间可以通信,端口port1与端口port3、端口port1与端口port4、端口port2与端口port3、端口port2与端口port4之间是不可以通信的。
当从vlan隔离切换到端口隔离时,通过olt设备将onu端口port1的vlan为100,端口port2的vlan为200,端口port3的vlan为300,端口port4的vlan为400,即不需要切换配置方式,已经将onu配置成端口隔离,使四个端口之间分别不能够通信,从而pc1、pc2、pc3、pc4之间不能通信。
当设置端口隔离时,通过olt设备将onu设备的端口port1的vlan为100,端口port2的vlan为200,端口port3的vlan为300,端口port4的vlan为400,每个端口的vlan不同,四个端口之间不能通信,实现端口隔离。
当从端口隔离切换到vlan隔离时,olt设备控制onu设备,配置端口port1和端口port3为vlan200,配置端口port2和端口port4为vlan300,onu的端口port1和端口port3设成同一vlan,端口port2和端口port4设为同一vlan,这样就是把端口port1、端口port3和端口port2、端口port4设成了vlan隔离,使端口port1、端口port3为一组,端口port2、端口port4为一组,端口port1与端口port3之间可以通信,端口port2与端口port4之间可以通信,从而pc1与pc3之间可以通信,pc2与pc4之间可以通信。
本发明的端口隔离和vlan隔离切换的方法,将端口配置vlan隔离的时候,配置相同vlan的端口之间数据是可以通讯的,不同的vlan之间数据是无法通讯的,要使端口配置成端口隔离,将每一个端口配置成不同的vlan,这样每一个端口之间都不会数据通讯,从而达到了端口隔离的效果,当需要从vlan隔离切换到端口隔离的时候,只需要将每一个端口的vlan配置成不同,就会实现端口隔离的效果,从而实现了从vlan隔离切换成端口隔离;需要将端口隔离切换成vlan隔离,将需要数据通讯端口配置成相同的vlan,这样就可以达到vlan隔离的效果,从而切换到vlan隔离,本发明的方法不需要用户进行切换操作,只需要通过简单的配置即可实现其所希望的功能,实现无缝切换,让用户使用起来更加简易方便,工作效率更高。
以上,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。