端口隔离配置
7.1 端口隔离简介
通过端口隔离特性,可以将不同用户的端口划分到同一个VLAN,不同用户之间不能互通,从而增强了网络的安全性,提供了灵活的组网方案,同时节省了大量的VLAN资源。
7.2 端口隔离配置任务简介
7.2.1 配置隔离组
表7-2 配置隔离组
|
操作
|
命令
|
说明
|
|
进入系统视图
|
system-view
|
-
|
|
配置隔离组
|
port-isolate group
isolate-group-id
|
必选
隔离组内的端口只能与上行端口进行通信,隔离组的上行端口所在的VLAN必须包括所有该隔离组内端口
|
|
查询隔离信息
|
display port-isolate group [
isolate-group-id ]
[ verbose ]
|
可在任意视图下执行
|
7.2.2 配置隔离组的上行端口
表7-3 配置隔离组的上行端口
|
操作
|
命令
|
说明
|
|
进入系统视图
|
system-view
|
-
|
|
进入以太网端口视图或者RPR端口视图
|
interface
interface-type interface-number
|
必选
|
|
配置隔离组的上行端口
|
port-isolate uplink-port group
isolate-group-id
|
必选
l 只有在创建隔离组后才能配置该隔离组的上行端口
l 上行端口只能是以太网口或RPR逻辑端口
l 一个隔离组的上行端口只能有一个,可以是聚合组,但不能是静态聚合组或动态聚合组
|
|
查询隔离信息
|
display port-isolate group [
isolate-group-id ] [ verbose ]
|
可在任意视图下执行
|
7.2.3 配置隔离组的隔离端口
表7-4 配置隔离组的隔离端口
|
操作
|
命令
|
说明
|
|
进入系统视图
|
system-view
|
-
|
|
进入以太网端口视图或者RPR端口视图
|
interface
interface-type interface-number
|
必选
|
|
配置隔离组的隔离端口
|
port-isolate group
isolate-group-id
|
必选
l 只有在创建隔离组后才能配置该隔离组的隔离端口;隔离端口只能是以太网口或RPR逻辑端口
l 一个端口只能加入一个隔离组
l 一个端口可以既是隔离端口也可以是上行端口,但不能是同一个隔离组的隔离端口和上行端口
l 如果隔离端口是聚合组的成员,聚合组的其他端口也将加入隔离组
|
|
查询隔离信息
|
display port-isolate group [
isolate-group-id ] [ verbose ]
|
可在任意视图下执行
|
推荐专栏更多
猜你喜欢
我的友情链接
RSTP,PVST+,MST
Java线程:线程的调度-休眠
我们不得不面对的中年职场危机
职场终极密籍--记我的职业生涯
用光影魔术手制作一寸照片(8张一寸)
我的IT职场生涯: 毕业4年,月薪过万
Linux关闭休眠和屏保模式
年薪从0到10万-我的IT职场经验总结
Windows7删除休眠文件hiberfil.sys节省大量C盘空间
致IT同仁 — IT人士常犯的17个职场错误
“跳槽加薪”现象,无奈的职场规则
华为MSTP、VRRP与DHCP综合项目详解
PBR下一跳类型研究
VRRP实训案例配置
OSPF基本概念以及DR/BDR和虚连接OSPF特殊区域的实验操作
简单搭建OSPF,RIP,NSSA,外部路由汇总网络拓扑
OSPF路由重分发
OSPF协议的“地址汇总配置”及“虚链路配置”
华为路由器BGP邻居详解
扫一扫,领取大礼包
转载于:https://blog.51cto.com/cinderella3175/338558
扫一扫
1837
到【灌水乐园】发言
Ctrl+Enter 发布
发布
取消