端口隔离--
就是把同一个vlan下的主机隔离开,让它们不能相互访问
如图所示:
要求:
1,pc1和pc2之间不可以互通,
2,pc3和pc1可以同,pc3和pc1可以通,
sys
[Huawei]sys sw1
[sw1]vlan 10
[sw1-vlan10]quit
[sw1]port-group group-member e0/0/1 to e0/0/3
创建端口组
[sw1-port-group]port link-type access
设置接口类型
[sw1-port-group]port default vlan 10
将接口加入vlan10
[sw1]port-isolate mode l2
设置二层和三层的可以隔离
[sw1]int e0/0/1
[sw1-Ethernet0/0/1]port-isolate enable group 1 设置隔离组1
[sw1-Ethernet0/0/1]int e0/0/2
[sw1-Ethernet0/0/2]port-isolate enable group 1 设置隔离组1
[sw1-Ethernet0/0/2]int e0/0/3
[sw1-Ethernet0/0/3]port-isolate enable group 2 设置隔离组2
注意:同一个组不可以相互访问,不同组可以访问,
测试:pc1和pc2不可以访问,pc3和另外两台pc可以访问。
1836
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
