h3c 端口隔离
 
1.1 端口隔离概述
1.1.1   端口隔离简介
通过端口隔离特性,用户可以将需要进行控制的端口加入到一个隔离组中,实现隔离组中的端口之间二层数据的隔离,既增强了网络的安全性,也为用户提供了灵活的组网方案。
目前一台设备只支持建立一个隔离组,组内的以太网端口数量不限。
&  说明:
端口隔离特性与以太网端口所属的VLAN无关。
1.1.2   端口隔离与端口聚合的关系
当聚合组中的某个端口加入到隔离组后,同一聚合组内的其它端口,均会自动加入隔离组中。
1.2  配置端口隔离
通过以下配置步骤,用户可以将以太网端口加入到隔离组中,实现组内端口之间二层数据的隔离。
表1-1 配置端口间的隔离

操作
命令
说明
进入系统视图
system-view
-
进入以太网端口视图
interface interface-type interface-num
-
将以太网端口加入到隔离组中
port isolate
必选
缺省情况下,隔离组中没有加入任何以太网端口
 
1.3  端口隔离配置显示
在完成上述配置后,在任意视图下执行 display命令,可以显示已经加入到隔离组中的以太网端口信息。
表1-2 端口隔离配置显示

操作
命令
显示已经加入到隔离组中的以太网端口信息
display isolate port
 
1.4  端口隔离配置举例
1. 组网需求
小区用户PC2、PC3、PC4分别与交换机的以太网端口Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4相连
l              交换机通过Ethernet1/0/1端口与外部网络相连
l              小区用户PC2、PC3和PC4之间不能互通
2. 组网图

 
图1-1 端口隔离配置组网示例图
3. 配置步骤
# 将以太网端口Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4加入隔离组。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface ethernet1/0/2
[H3C-Ethernet1/0/2] port isolate
[H3C-Ethernet1/0/2] quit
[H3C] interface ethernet1/0/3
[H3C-Ethernet1/0/3] port isolate
[H3C-Ethernet1/0/3] quit
[H3C] interface ethernet1/0/4
[H3C-Ethernet1/0/4] port isolate
[H3C-Ethernet1/0/4] quit
[H3C]
# 显示隔离组中的端口信息。
<H3C> display isolate port
Isolated port(s) on UNIT 1:
 Ethernet1/0/2, Ethernet1/0/3, Ethernet1/0/4