1680621445,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

客户保密需求：

同一交换机下的不同端口（相同VLAN相同网段），需要有部分端口需进行广播包限制，但是呢和其他端口还是可以ping通通信等。

有什么技术可以实现呢？

组网及组网描述：

6小时前提问

可用端口隔离，禁止互访的端口加入到同一个隔离组中

6小时前回答

暂无

参考这个：

在端口下配置storm-constrain参数

6小时前回答

暂无

交换机端口隔离就行了，互访三层转发，案例https://zhiliao.h3c.com/Theme/details/82997

6小时前回答

暂无

1.4.8  配置广播/组播/未知单播风暴抑制功能

1. 功能简介

在接口上配置了广播/组播/未知单播风暴抑制功能后，当接口上的广播/组播/未知单播流量超过用户设置的抑制阈值时，系统会丢弃超出流量限制的报文，从而使接口的广播/组播/未知单播流量降低到限定范围内，保证网络业务的正常运行。

二层以太网接口上，风暴抑制也可通过设置流量阈值来控制，与风暴抑制功能不同的是，流量阈值控制是通过软件对报文流量进行抑制，对设备性能有一定影响；风暴抑制功能是通过芯片物理上对报文流量进行抑制，相对流量阈值来说，对设备性能影响较小。

2. 配置限制和指导

对于同一类型（广播、组播或未知单播）的报文流量，请不要同时配置风暴抑制功能和流量阀值，以免配置冲突，导致抑制效果不确定。关于流量阈值的详细描述，请参见“1.5.3  配置以太网接口流量阈值控制功能”。

当风暴抑制阈值配置为kbps时，若配置值小于64，则实际生效的数值为64；若配置值大于64但不是64的整数倍，则实际生效的数值为大于且最接近于配置值的64的整数倍。请注意查看设备的提示信息。

3. 配置步骤

     进入系统视图。

system-view

     进入以太网接口视图。

interface interface-type interface-number

     开启端口广播风暴抑制功能，并设置广播风暴抑制阈值。

broadcast-suppression { ratio | pps max-pps | kbps max-kbps }

缺省情况下，所有接口不对广播流量进行抑制。

(4)     开启端口组播风暴抑制功能，并设置组播风暴抑制阈值。

multicast-suppression { ratio | pps max-pps | kbps max-kbps }

缺省情况下，所有接口不对组播流量进行抑制。

(5)     开启端口未知单播风暴抑制功能，并设置未知单播风暴抑制阈值。

unicast-suppression { ratio | pps max-pps | kbps max-kbps }

缺省情况下，所有接口不对未知单播流量进行抑制。

6小时前回答

暂无

你正在,接入交换机同网段不同端口广播报文隔离