端口隔离
问题描述:
交换机g1/0/17是单独的业务,我不想让它和12345 18口互通 怎么做隔离组
试过了单独做隔离组 但是一个端口只能属于一个组 有什么办法 把12345 18口加到一个组内 让他们都和17口不互通 但是不影响12345 18之间互通
组网及组网描述:
端口隔离,是在同一个组内的端口,生效,互相二层隔离,不互访;
9小时前回答暂无
1.2 配置需求及实现的效果
应用要求小区用户Host A、Host B、Host C分别与交换机的端口1/0/1、1/0/2、1/0/3相连;设备通过1/0/4端口与外部网络相连端口1/0/1、1/0/2、1/0/3和1/0/4属于同一VLAN;请实现小区用户Host A、Host B和Host C彼此之间二层/三层报文不能互通,但可以和外部网络通信。
1.3 注意事项
注意:部分交换机只支持一个端口隔离组,部分交换机支持多个端口隔离组。只支持一个端口隔离组的交换机和支持多个端口隔离组的交换机配置端口隔离的时候方法有所不同。
2 组网图
配置步骤
3.1 配置步骤
# 将端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3加入隔离组。
<H3C> system-view
[H3C] interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1] port-isolate enable
[H3C-GigabitEthernet1/0/1] quit
[H3C] interface GigabitEthernet1/0/2
[H3C-GigabitEthernet1/0/2] port-isolate enable
[H3C-GigabitEthernet1/0/2] quit
[H3C] interface GigabitEthernet1/0/3
[H3C-GigabitEthernet1/0/3] port-isolate enable
[H3C-GigabitEthernet1/0/3] quit
# 保存配置
[H3C] save force
# 显示隔离组中的信息。
<H3C> display port-isolate group
Port-isolate group information:
Uplink port support: NO
Group ID: 1
GigabitEthernet1/0/1 GigabitEthernet1/0/2 GigabitEthernet1/0/3
4 支持多个隔离组的交换机配置端口隔离
4.1 配置步骤
# 创建隔离组2。
<H3C> system-view
[H3C] port-isolate group 2
# 将端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3加入隔离组2。
[H3C] interface gigabitethernet 1/0/1
[H3C-GigabitEthernet1/0/1] port-isolate enable group 2
[H3C-GigabitEthernet1/0/1] quit
[H3C] interface gigabitethernet 1/0/2
[H3C-GigabitEthernet1/0/2] port-isolate enable group 2
[H3C-GigabitEthernet1/0/2] quit
[H3C] interface gigabitethernet 1/0/3
[H3C-GigabitEthernet1/0/3] port-isolate enable group 2
# 保存配置
[H3C] save force
# 显示隔离组2中的信息。
[H3C] display port-isolate group 2
Port isolation group information:
Group ID: 2
Group members:
GigabitEthernet1/0/1
GigabitEthernet1/0/2
GigabitEthernet1/0/3
以上信息显示H3C上的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3已经加入隔离组2,从而实现二层隔离,分别对应的Host A、Host B和Host C彼此之间不能Ping通。
暂无
你正在内容来源:知了社区,端口隔离
