《端口隔离的配置(H3C网络设备)》由会员分享,可在线阅读,更多相关《端口隔离的配置(H3C网络设备)(2页珍藏版)》请在金锄头文库上搜索。
1、端口隔离的配置一组网需求:1.将PC1与PC2进行隔离,PC1与PC2不能进行二层及三层访问;2.PC1与PC3,PC2与PC3能互相访问。二组网图:三配置步骤:1H3C360056005500-SI36105510系列交换机配置1 .进入系统模式system-view2 .进入E1/0/1端口视图Switchinterfaceethernet1/013 .将端口E1/0/1加入隔离组Switch-Ethernet1/0/1portisolate4 .进入E1/0/2端口视图Switchinterfaceethernet1/0/25 .将端口E1/0/2加入隔离组Switch-Ethernet
2、1/0/2portisolate2H3C3500和Quidway2000-EI系列交换机配置1 .进入系统模式system-view2 .进入VLAN2视图Switchvlan23 .将端口E1/0/1,E1/0/2,E1/0/3加入VLAN2Switch-vlan2porte1/0/1toe1/0/34 .在vlan2视图下使能port-isolateSwitch-vlan2port-isolateenable5 .进入E1/0/3端口视图,将端口E1/0/3设为上行口,使得PC1与PC2之间不能互通,但是跟PC3都能通Switch-Ethernet1/0/3port-isolateuplink-portvlan2一四配置关键点:1 .同一交换机中只支持一个隔离组,组内端口数不限;2 .端口隔离特性与以太网端口所属的VLAN无关;3 .经过以上配置后,可以完成隔离组内PC间二层及三层的隔离,而隔离组与隔离组外的PC不隔离,即PC1与PC2相互隔离,而PC1与PC3不隔离,PC2与PC3不隔离;4 .执行portisolate或undoportisolate命令后,在本地设备中,与当前端口位于同一汇聚组中的其他端口,会同时加入或离开隔离组。
