登錄

歡迎userBOB登陆 退出

簡體中文

  • 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

H3C S6890係列以太網交換機 典型配置舉例-Release 27xx係列-6W100

目錄

07-端口隔離配置舉例

本章節下載 07-端口隔離配置舉例  (129.86 KB)

07-端口隔離配置舉例

H3C S6890產品端口隔離配置舉例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

資料版本:6W100-20190628

 

Copyright © 2019 bobty下载软件 版權所有,保留一切權利。

非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。

除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。

本文檔中的信息可能變動,恕不另行通知。

 

目  錄

1 簡介

2 配置前提

3 使用限製

4 端口隔離典型配置舉例

4.1 組網需求

4.2 使用版本

4.3 配置注意事項

4.4 配置步驟

4.5 驗證配置

4.6 配置文件

5 相關資料

 

1  簡介

本文檔介紹了端口隔離的配置舉例。

2  配置前提

本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。

本文假設您已了解端口隔離特性。

3  使用限製

同一端口不能同時配置為業務環回組成員端口和隔離組端口,即業務環回組成員端口不能加入隔離組,而隔離組成員端口不能再配置為業務環回組的成員端口。

4  端口隔離典型配置舉例

4.1  組網需求

圖1所示,小區用戶Host A、Host B、Host C分別與Device的端口Ten-GigabitEthernet1/0/1、Ten-GigabitEthernet1/0/2、Ten-GigabitEthernet1/0/3相連,Device設備通過Ten-GigabitEthernet1/0/4端口與外部網絡相連。現需要實現小區用戶Host A、Host B和Host C彼此之間二層報文不能互通,但可以和外部網絡通信。

圖1 配置端口隔離組網圖

 

4.2  使用版本

本舉例是在S6890-CMW710-R2712版本上進行配置和驗證的。

4.3  配置注意事項

缺省情況下,S6890係列交換機的接口處於ADM(Administratively Down)狀態,請根據實際需要在對應接口視圖下使用undo shutdown命令開啟接口。

4.4  配置步驟

# 將端口Ten-GigabitEthernet1/0/1、Ten-GigabitEthernet1/0/2、Ten-GigabitEthernet1/0/3加入隔離組。

<Device> system-view

[Device] interface ten-gigabitethernet 1/0/1

[Device-Ten-GigabitEthernet1/0/1] port-isolate enable

[Device-Ten-GigabitEthernet1/0/1] quit

[Device] interface ten-gigabitethernet 1/0/2

[Device-Ten-GigabitEthernet1/0/2] port-isolate enable

[Device-Ten-GigabitEthernet1/0/2] quit

[Device] interface ten-gigabitethernet 1/0/3

[Device-Ten-GigabitEthernet1/0/3] port-isolate enable

[Device-Ten-GigabitEthernet1/0/3] quit

4.5  驗證配置

# 顯示隔離組中的信息。

[Device] display port-isolate group

 Port isolation group information:

 Group ID: 1

 Group members:

    Ten-GigabitEthernet1/0/1

    Ten-GigabitEthernet1/0/2

    Ten-GigabitEthernet1/0/3

以上信息顯示Device上的端口Ten-GigabitEthernet1/0/1、Ten-GigabitEthernet1/0/2、Ten-GigabitEthernet1/0/3已經加入隔離組1,從而實現二層隔離,Host A、Host B和Host C彼此之間不能ping通。

4.6  配置文件

#                                                                               

 port-isolate enable                                                          

#

interface Ten-GigabitEthernet1/0/1

port link-mode bridge

port-isolate enable

#

interface Ten-GigabitEthernet1/0/2

port link-mode bridge

port-isolate enable

#

interface Ten-GigabitEthernet1/0/3

port link-mode bridge

port-isolate enable

#

5  相關資料

·     H3C S6890係列交換機 二層技術-以太網交換機配置指導(R27xx)

·     H3C S6890係列交換機 二層技術-以太網交換機命令參考(R27xx)

 

 

 

不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!

BOB登陆 官網
聯係我們