端口隔离port-isolate(二层隔离)

port-isolate mode
S2720-EI、S5720-LI、S5735-L、S5735S-L、S5735S-L-M、S5720S-LI、S6720-LI、S6720S-LI仅支持二层隔离三层互通,因此不支持此命令配置。

#HX
interface GigabitEthernet1/0/1eth-trunk 1
#
interface GigabitEthernet1/0/2eth-trunk 2
#
interface GigabitEthernet2/0/1eth-trunk 1
#
interface GigabitEthernet2/0/2eth-trunk 2
#
interface Eth-Trunk1port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 2 to 4094port-isolate enable group 1
#
interface Eth-Trunk2                port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 2 to 4094port-isolate enable group 1
#

#接入汇聚层仅配置上联交换机的下联口port-isolate
interface GigabitEthernet1/0/3port link-type accessport default vlan 10port-isolate enable group 1
#
interface GigabitEthernet1/0/4port link-type accessport default vlan 10port-isolate enable group 1
#
interface GigabitEthernet1/0/5port link-type accessport default vlan 10port-isolate enable group 1
#
interface GigabitEthernet1/0/6port link-type accessport default vlan 10                     port-isolate enable group 1
#
interface GigabitEthernet1/0/7port link-type accessport default vlan 10port-isolate enable group 1

这里使用的都是华为S5720系列,仅支持二层隔离
测试结果
同交换机
相同vlan相同group 隔离
相同vlan不同group 互通
不同vlan相同group 互通
不同vlan不同group 互通

跨交换机(上联交换机下联口没有配置port-isolate)
全部互通

跨交换机(上联交换机下联口配置port-isolate)
相同vlan相同group 隔离
相同vlan不同group 互通
不同vlan相同group 互通
不同vlan不同group 互通

端口隔离port-isolate(二层隔离)相关推荐

  1. 【以太网交换安全】--- 端口隔离运行原理及二层隔离三层通信实例配置讲解

    文章目录 一.端口隔离技术概述 二.端口隔离技术运行原理 三.端口隔离实例配置配置 四.效果检测 五.端口配置命令 一.端口隔离技术概述 一般在以太网交换网络中为了隔绝广播域通常使用不同的vlan进行 ...

  2. ARP代理与二层隔离技术

    目录 ARP代理 基本概念 ARP代理类型 端口隔离 隔离机制 三层隔离 MUX Vlan 具体作用 基本概念 注意 实验配置 ARP代理 基本概念 如果ARP请求是从一个网络的主机发往同一网段但不再 ...

  3. VLAN应用篇系列:(7)华为 H3C交换机VLAN聚合功能(实现不同VLAN,同一网段,二层隔离,三层互通)

    说明 VLAN聚合(super-vlan),它主要的作用就是节约IP浪费的问题,比如想实现特殊的,每个VLAN内就10多台PC,有多个VLAN,那么可以把剩下的IP给其他VLAN使用,不需要每个VLA ...

  4. 微前端之实践环境变量设置、快照沙箱隔离、代理沙箱隔离、css 样式隔离、父子应用间通信和子应用间通信

    一.微前端之实践环境变量设置.快照沙箱隔离.代理沙箱隔离.css 样式隔离.父子应用间通信和子应用间通信 微前端环境变量设置,如下所示: 在 micro 下的 sandbox 中 performScr ...

  5. linux之lsof和netstat判断端口(port)被哪些应用占用

    1 问题 判断端口(port)被哪些进程占用,我们要记得使用lsof(list open file)命令,或者用netstat命令. 2 命令 lsof -i:port netstat -apn | ...

  6. hystrix 源码 线程池隔离_springcloud-线程池隔离(consumer)ribbon

    1.线程池隔离原理图 2.线程池隔离 1.线程池隔离应用于consumer调用provider,正常情况下浏览器发送请求到consumer, consumer调用provider使用的是同一线程 2. ...

  7. 混部之殇-论云原生资源隔离技术之CPU隔离

    导语 混部,通常指在离线混部(也有离在线混部之说),意指通过将在线业务(通常为延迟敏感型高优先级任务)和离线任务(通常为 CPU 消耗型低优先级任务)同时混合部署在同一个节点上,以期提升节点的资源利用 ...

  8. 完成端口(Completion Port)学习

    文章转载自完成端口(Completion Port)详解 看了文章中的解说,大体看得明白. 但是当时有个不解之处:就是投递WSARecv请求的时候,没有明显传入该操作对应的自己定义的操作类型(就是Ge ...

  9. access下如何配置两个vlan_【新华三】网络工程师 H3C如何配置VLAN-trunk 二层隔离技术...

    作者:铁头娃 来源:CSDN 文章属性:自创,如有抄袭必究 模拟器来自于新华三 HCL 实验室 点击[了解更多]技术资料和免费学习视频请加入讨论群:[662736393] 感谢关注铁头娃技术,联系QQ ...

最新文章

  1. 深耕智能制造和超高清视频领域,思谋科技获数千万美元融资
  2. CSS 从入门到放弃系列:CSS的引入方式
  3. ELK 5.X版本遇到的坑
  4. boost::geometry::disjoint用法的测试程序
  5. Ybt#452-序列合并【期望dp】
  6. js 弹窗并定时关闭
  7. 制作linux usb安裝,如何在Linux上安装和使用Etcher来制作Linux临场USB
  8. 林斌首曝红米骁龙855旗舰新机:3200万像素弹出式前置摄像头
  9. 数据结构c java_Java - 数据结构
  10. 修改MAC地址的方法(未测试)
  11. 互换元素(swap,swap_ranges)
  12. centos7 keeplive+lvs
  13. 为什么边缘概率密度是联合概率密度的积分_看懂蒙特卡洛积分(一) 概率分布变换与随机采样...
  14. Elasticsearch摄取节点(八)——数据解析处理器
  15. md笔记上传到CSDN---Typora+SMMS+PicGo
  16. yapi文档转换jmx脚本
  17. easyui之combo控件分析
  18. 怎么关闭breeno语音
  19. 一个SAPer的网络日志-连载二-说说MM的倒爷们
  20. java采集控制台日志

热门文章

  1. 准备2021年全国大学生数学建模竞赛 固赛助力
  2. 利用反电动势的过零点来测转子位置在讨论无转子位置
  3. 数据结构之树与二叉树
  4. AI Earth ——开发者模式案例5:鄱阳湖水体区域识别
  5. 【C3】cpu_wtd_sysfs
  6. 古典概型计算概率:钥匙乱序问题(Derangement)
  7. java tts开源,程序员罗杰-开源的TTS软件Flite从安装到使用
  8. 如何将pdf转换成word格式不会出现乱码
  9. ICANN近日将更改DNS信任密钥中的密钥对
  10. 计算机培训感想幼儿园,幼儿园指南培训心得感想