一 组网需求:
1.将PC1与PC2进行隔离,PC1与PC2不能进行二层及三层访问;
2.PC1与PC3,PC2与PC3能互相访问。
二 组网图:
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /><?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
三 配置步骤:
1.进入系统模式
<H<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />3C>system-view
2.进入E1/0/1端口视图
[H3C] interface ethernet1/01
3.将端口E1/0/1加入隔离组
[H3C-Ethernet1/0/1] port isolate
4.进入E1/0/2端口视图
[H3C] interface ethernet1/0/2
5.将端口E1/0/2加入隔离组
[H3C-Ethernet1/0/2] port isolate
四 配置关键点:
1.
同一交换机中只支持一个隔离组,组内端口数不限;
2.
端口隔离特性与以太网端口所属的VLAN无关;
3.
经过以上配置后,可以完成隔离组内PC间二层及三层的隔离,而隔离组与隔离组外的PC不隔离,即PC1与PC2相互隔离,而PC1与PC3不隔离,PC2与PC3不隔离;
4.
执行port isolate或undo port isolate命令后,在本地设备中,与当前端口位于同一汇聚组中的其他端口,会同时加入或离开隔离组;
5
.
此案例还适用于
H3C S3600
、
S5600
、
S3100
、
S5100
、
S5500
、
S3610
,以及
Quidway S3900
、
S5600
、
S3100
、
S5100
系列交换机。
转载于:https://blog.51cto.com/fssyx/112265
3698
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
