- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
08-端口隔離命令
本章節下載: 08-端口隔離命令 (166.57 KB)
community-vlan vlan命令用來配置隔離組中的非隔離VLAN。
undo community-vlan命令用來恢複缺省情況。
【命令】
community-vlan vlan { vlan-id-list | all }
undo community-vlan
【缺省情況】
隔離組中未配置非隔離VLAN。
【視圖】
隔離組視圖
【缺省用戶角色】
network-admin
【參數】
vlan-id-list:VLAN列表,表示設置當前隔離組中非隔離VLAN的範圍。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id的取值範圍為1~4094,vlan-id2的值要大於或等於vlan-id1的值,&<1-10>表示前麵的參數最多可以重複輸入10次。
all:表示設置當前隔離組中所有的VLAN為非隔離VLAN。
【使用指導】
在執行community-vlan vlan命令時,如果當前隔離組中已存在非隔離VLAN,必須先執行undo community-vlan命令(重複配置除外)。
【舉例】
# 配置隔離組1中的VLAN 3為非隔離VLAN。
<Sysname> system-view
[Sysname] port-isolate group 1
[Sysname-port-isolate-group1] community-vlan vlan 3
【相關命令】
· display port-isolate group
display port-isolate group命令用來顯示隔離組的信息。
【命令】
display port-isolate group [ group-id ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
group-id:隔離組編號,取值範圍為1~8。
【舉例】
# 顯示所有隔離組的信息。
<Sysname> display port-isolate group
Port isolation group information:
Group ID: 1
Group members:
Ten-GigabitEthernet1/0/1
Community VLAN ID: None
Group ID: 5
Group members:
Ten-GigabitEthernet1/0/2 Ten-GigabitEthernet1/0/4
Community VLAN ID: None
# 顯示隔離組1的信息。
<Sysname> display port-isolate group 1
Port isolation group information:
Group ID: 1
Group members:
Ten-GigabitEthernet1/0/1
Community VLAN ID: None
表1-1 display port-isolate group命令顯示信息描述表
|
字段 |
描述 |
|
Port isolation group information |
端口隔離組的信息 |
|
Group ID |
隔離組編號 |
|
Group members |
隔離組中包含的成員端口,若顯示為No ports表示沒有成員端口 |
|
Community VLAN ID |
非隔離VLAN的編號(default表示缺省VLAN),若顯示為None表示不存在非隔離VLAN |
【相關命令】
· port-isolate enable
port-isolate enable命令用來將端口加入到隔離組中。
undo port-isolate enable命令用來將端口從隔離組中刪除。
【命令】
port-isolate enable group group-id
undo port-isolate enable
【缺省情況】
當前端口未加入隔離組。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【參數】
group group-id:隔離組編號,取值範圍為1~8。
【使用指導】
在端口上執行該命令將當前端口加入到指定的隔離組中前,必須先完成該隔離組的創建。
一個端口最多隻能加入一個隔離組。
二層以太網接口視圖下的配置隻對當前端口生效。
二層聚合接口視圖下的配置對當前接口及其成員端口生效,若某成員端口配置失敗,係統會跳過該端口繼續配置其他成員端口,若二層聚合接口配置失敗,則不會再配置成員端口。
【舉例】
# 將端口Ten-GigabitEthernet1/0/1、Ten-GigabitEthernet1/0/2加入隔離組1。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] port-isolate enable group 1
[Sysname-Ten-GigabitEthernet1/0/1] quit
[Sysname] interface ten-gigabitethernet 1/0/2
[Sysname-Ten-GigabitEthernet1/0/2] port-isolate enable group 1
【相關命令】
· display port-isolate group
port-isolate group命令用來創建隔離組。
undo port-isolate group命令用來刪除指定隔離組及其配置。
【命令】
port-isolate group group-id
undo port-isolate group { group-id | all }
【缺省情況】
不存在隔離組。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
group-id:隔離組編號,取值範圍為1~8。
all:刪除所有隔離組。
【舉例】
# 創建隔離組1。
<Sysname> system-view
[Sysname] port-isolate group 1
port-isolate mode命令用來配置端口隔離模式。
undo port-isolate mode命令用來恢複缺省情況。
【命令】
port-isolate mode [ all | l3 ]
undo port-isolate mode
【缺省情況】
端口隔離模式為二層隔離三層互通。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
all:配置端口隔離模式為二層隔離和三層隔離。
l3:配置端口隔離模式為二層互通三層隔離。
【使用指導】
通過配置本命令可以靈活的控製同一端口隔離組內不同端口之間的二三層互通。
本特性的支持情況與設備工作模式有關,請以設備的實際情況為準。有關設備的工作模式的詳細介紹,請參見“基礎配置指導”中的“設備管理”。
【舉例】
# 配置端口隔離模式為二層互通三層隔離。
<Sysname> system-view
[Sysname] port-isolate mode l3
【相關命令】
· port-isolate enable
· port-isolate group
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
