端口隔离快速配置指南
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
1 端口隔离快速配置指南
1.1 简介
本案例介绍端口隔离的配置方法。
1.2 组网需求
如图1所示,小区用户Host A、Host B、Host C分别与Device的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3相连,Switch设备通过GigabitEthernet1/0/4端口与外部网络相连。现需要实现小区用户Host A、Host B和Host C彼此之间二层报文不能互通,但可以和外部网络通信。
图1 配置端口隔离组网图
1.3 配置注意事项
- 在设备上将端口加入到指定的隔离组中前,必须先完成该隔离组的创建。
- 一个端口最多只能加入一个隔离组。
1.4 配置步骤
单隔离组设备,只支持一个隔离组,由系统自动创建隔离组1,用户不可删除该隔离组或创建其他的隔离组。多隔离组设备,支持多个隔离组,用户可以手工配置。
# 创建隔离组1。
<Switch> system-view
[Switch] port-isolate group 1
# 将端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3加入隔离组1。
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port-isolate enable group 1
[Switch-GigabitEthernet1/0/1] quit
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port-isolate enable group 1
[Switch-GigabitEthernet1/0/2] quit
[Switch] interface gigabitethernet 1/0/3
[Switch-GigabitEthernet1/0/3] port-isolate enable group 1
[Switch-GigabitEthernet1/0/3] quit
# 保存配置。
[Switch] save force
1.5 验证配置
# 显示隔离组1中的信息。
[Switch] display port-isolate group 1
Port isolation group information:
Group ID: 1
Group members:
GigabitEthernet1/0/1
GigabitEthernet1/0/2
GigabitEthernet1/0/3
以上信息显示Device上的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernetE1/0/3已经加入隔离组1,从而实现二层隔离,Host A、Host B和Host C彼此之间不能ping通。
1.6 配置文件
#
port-isolate group 1
#
interface GigabitEthernet1/0/1
port link-mode bridge
port-isolate enable group 1
#
interface GigabitEthernet1/0/2
port link-mode bridge
port-isolate enable group 1
#
interface GigabitEthernet1/0/3
port link-mode bridge
port-isolate enable group 1
#
1.7 相关资料
- 产品配套“二层技术-以太网交换配置指导”中的“端口隔离配置”。
- 产品配套“二层技术-以太网交换命令参考”中的“端口隔离命令”。
