- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
11-端口隔离快速配置指南
本章节下载 (200.09 KB)
端口隔离快速配置指南
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本案例介绍端口隔离的配置方法。
如图1所示,小区用户Host A、Host B、Host C分别与Device的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3相连,Switch设备通过GigabitEthernet1/0/4端口与外部网络相连。现需要实现小区用户Host A、Host B和Host C彼此之间二层报文不能互通,但可以和外部网络通信。
· 在设备上将端口加入到指定的隔离组中前,必须先完成该隔离组的创建。
· 一个端口最多只能加入一个隔离组。
单隔离组设备,只支持一个隔离组,由系统自动创建隔离组1,用户不可删除该隔离组或创建其他的隔离组。多隔离组设备,支持多个隔离组,用户可以手工配置。
# 创建隔离组1。
<Switch> system-view
[Switch] port-isolate group 1
# 将端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3加入隔离组1。
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port-isolate enable group 1
[Switch-GigabitEthernet1/0/1] quit
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port-isolate enable group 1
[Switch-GigabitEthernet1/0/2] quit
[Switch] interface gigabitethernet 1/0/3
[Switch-GigabitEthernet1/0/3] port-isolate enable group 1
[Switch-GigabitEthernet1/0/3] quit
# 保存配置。
[Switch] save force
# 显示隔离组1中的信息。
[Switch] display port-isolate group 1
Port isolation group information:
Group ID: 1
Group members:
GigabitEthernet1/0/1
GigabitEthernet1/0/2
GigabitEthernet1/0/3
以上信息显示Device上的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernetE1/0/3已经加入隔离组1,从而实现二层隔离,Host A、Host B和Host C彼此之间不能ping通。
#
port-isolate group 1
#
interface GigabitEthernet1/0/1
port link-mode bridge
port-isolate enable group 1
#
interface GigabitEthernet1/0/2
port link-mode bridge
port-isolate enable group 1
#
interface GigabitEthernet1/0/3
port link-mode bridge
port-isolate enable group 1
#
· 产品配套“二层技术-以太网交换配置指导”中的“端口隔离配置”。
· 产品配套“二层技术-以太网交换命令参考”中的“端口隔离命令”。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
