- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
11-端口隔離快速配置指南
本章節下載 (200.09 KB)
端口隔離快速配置指南
Copyright © 2024 bobty下载软件 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。
本文檔中的信息可能變動,恕不另行通知。
本案例介紹端口隔離的配置方法。
如圖1所示,小區用戶Host A、Host B、Host C分別與Device的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3相連,Switch設備通過GigabitEthernet1/0/4端口與外部網絡相連。現需要實現小區用戶Host A、Host B和Host C彼此之間二層報文不能互通,但可以和外部網絡通信。
· 在設備上將端口加入到指定的隔離組中前,必須先完成該隔離組的創建。
· 一個端口最多隻能加入一個隔離組。
單隔離組設備,隻支持一個隔離組,由係統自動創建隔離組1,用戶不可刪除該隔離組或創建其他的隔離組。多隔離組設備,支持多個隔離組,用戶可以手工配置。
# 創建隔離組1。
<Switch> system-view
[Switch] port-isolate group 1
# 將端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3加入隔離組1。
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port-isolate enable group 1
[Switch-GigabitEthernet1/0/1] quit
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port-isolate enable group 1
[Switch-GigabitEthernet1/0/2] quit
[Switch] interface gigabitethernet 1/0/3
[Switch-GigabitEthernet1/0/3] port-isolate enable group 1
[Switch-GigabitEthernet1/0/3] quit
# 保存配置。
[Switch] save force
# 顯示隔離組1中的信息。
[Switch] display port-isolate group 1
Port isolation group information:
Group ID: 1
Group members:
GigabitEthernet1/0/1
GigabitEthernet1/0/2
GigabitEthernet1/0/3
以上信息顯示Device上的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernetE1/0/3已經加入隔離組1,從而實現二層隔離,Host A、Host B和Host C彼此之間不能ping通。
#
port-isolate group 1
#
interface GigabitEthernet1/0/1
port link-mode bridge
port-isolate enable group 1
#
interface GigabitEthernet1/0/2
port link-mode bridge
port-isolate enable group 1
#
interface GigabitEthernet1/0/3
port link-mode bridge
port-isolate enable group 1
#
· 產品配套“二層技術-以太網交換配置指導”中的“端口隔離配置”。
· 產品配套“二層技術-以太網交換命令參考”中的“端口隔離命令”。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
