端口隔离简介

为了实现报文之间的二层隔离，用户可以将不同的端口加入不同的VLAN，但这样会浪费有限的VLAN资源。采用端口隔离功能，可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中，就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。

端口隔离分为二层隔离三层互通和二层三层都隔离两种模式：

操作步骤

• 如果用户希望隔离同一VLAN内的广播报文，但是不同端口下的用户还可以进行三层通信，则可以将隔离模式设置为二层隔离三层互通。
• 如果用户希望同一VLAN不同端口下用户彻底无法通信，则可以将隔离模式配置为二层三层均隔离。

• 组网需求

  某企业研发办公室员工分为本公司员工、A合作方公司员工和B合作方公司员工。如图3-70所示，PC1和PC2分别代表A、B合作方员工，PC3代表本公司研发员工，公司希望在节省VLAN资源的前提下，实现本公司员工和A、B两个合作方公司之间可以相互通信，但是A、B两个合作方公司员工之间无法通信。

  

• 配置思路

  采用如下的思路配置端口隔离：

• 配置接口加入VLAN。

• 设备缺省端口隔离为二层隔离三层互通，只需要将接口加入到隔离组中，就可以实现隔离组内接口之间二层数据的隔离。

• 配置端口隔离功能

  # 配置GE1/0/1的端口隔离功能。

• <HUAWEI> system-view
  [HUAWEI] sysname Switch
  [Switch] vlan 10
  [Switch-vlan10] quit
  [Switch] interface gigabitethernet 1/0/1
  [Switch-GigabitEthernet1/0/1] port link-type access   //配置GE1/0/1的接口类型为access。
  [Switch-GigabitEthernet1/0/1] port default vlan 10   //配置GE1/0/1加入VLAN 10。
  [Switch-GigabitEthernet1/0/1] port-isolate enable   //缺省加入端口隔离组1，且隔离模式为二层隔离三层互通。可以在系统视图下执行port-isolate mode all命令配置隔离模式为二层三层都隔离。
  [Switch-GigabitEthernet1/0/1] quit

• # 配置GE1/0/2的端口隔离功能。

  [Switch] interface gigabitethernet 1/0/2
  [Switch-GigabitEthernet1/0/2] port link-type access   //配置GE1/0/2的接口类型为access。
  [Switch-GigabitEthernet1/0/2] port default vlan 10   //配置GE1/0/2加入VLAN 10。
  [Switch-GigabitEthernet1/0/2] port-isolate enable   //缺省加入端口隔离组1，且隔离模式为二层隔离三层互通。可以在系统视图下执行port-isolate mode all命令配置隔离模式为二层三层都隔离。
  [Switch-GigabitEthernet1/0/2] quit

• # 配置GE1/0/3加入VLAN10。

  [Switch] interface gigabitethernet 1/0/3
  [Switch-GigabitEthernet1/0/3] port link-type access   //配置GE1/0/3的接口类型为access。
  [Switch-GigabitEthernet1/0/3] port default vlan 10   //配置GE1/0/3加入VLAN 10。
  [Switch-GigabitEthernet1/0/3] quit
  

• 验证配置结果

  # PC1和PC2数据报文不能互通。

  # PC1和PC3数据报文可以互通。

  # PC2和PC3数据报文可以互通。

华为交换机配置端口隔离相关推荐

1. 华为交换机的端口隔离功能

   华为交换机实现端口隔离功能 端口隔离功能原理:在交换机的接口视图下开启此接口的端口隔离功能,交换机默认是将隔离的端口加入到了一个隔离组中,默认是group 1,处于同一个组中的端口之间是不能互相访问的 ...

2. 交换机配置端口隔离示例

   实验描述: 端口隔离简介 为了实现报文之间的二层隔离,用户可以将不同的端口加入不同的VLAN,但这样会浪费有限的VLAN啊资源.v爱用端口隔离功能,可以实现同一VLAN内端口之间的隔离.用户只需要将端 ...

3. 华为交换机配置端口镜像

   配置任何一种镜像功能,都需要先将物理端口配置成观察端口.配置观察端口分单个配置和批量配置两种方式.批量配置的观察端口相当于加入了一个观察端口组,在配置镜像端口时,镜像端口会绑定整个观察端口组.因此批量 ...

4. 华为交换机的端口隔离

   端口隔离 需求如下:pc1和pc2 不能通信 pc3和pc4 不能通信 其他正常通信 常用命令 [sw1]vlan 10 [sw1]port-group 1 [sw1-port-group-1]gro ...

5. 华为交换机配置端口聚合（对应服务器bonding）

   端口聚合介绍: TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍 ...

6. 华为交换机命令 端口速率_华为交换机限速配置命令2016

   华为 s2300 s5000 s5700 s5120 s3900 1 . 华为 s2300 交换机如何配置端口限速 使用 QOS 命令来配置 ( 网络带宽的 10M . 100M 和 1000M 的单 ...

7. 配置交换机的端口隔离功能

   示例图 一.实验目的 1.配置交换机的端口隔离功能 二.交换机的端口隔离功能 1.加入到同一个VLAN内的端口之间二层隔离,要使能端口隔离功能 2.接口单向隔离:阻止某个本地端口发送的报文到达其他端口 ...

8. 华为交换机S3700端口基本配置

   1.配置AAA验证方式的用户名和密码(配置用户名admin,加密密码:admin@123,接入类型:telnet) 进入系统视图后 aaa local-user admin password ciph ...

9. 华为交换机配置命令集

   华为交换机配置命令 1.配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configu ...

最新文章

1. 代码注入之远程线程篇
2. easypoi导出excel不设置样式_EasyExcel为单个Cell设置样式
3. Oracle 排序中使用nulls first 或者nulls last 语法
4. linux下ifconfig命令看不到IP centos7——ens33
5. ZOJ 3827 Information Entropy（数学题 牡丹江现场赛）
6. Windows系统程序设计之结构化异常处理
7. native react 常用指令_React Native入门基础篇(一)
8. unzip不能解压mysql的zip_Linux中zip压缩和unzip解压缩命令详解
9. 前端学习（2345）：uniapp学习
10. Q8 凯立德 J07 升级方法
11. TwinCAT 3 系统程序
12. 几种智能机器人室内定位方法对比
13. 主成分之综合竞争力案例分析
14. android 离散分布控件,Android自定义睡眠质量分布控件
15. 2029年会实现通用人工智能吗？
16. 如何有效防止PHP木马对网站提权
17. 利用小米数据库查找手机归属地
18. 一个炫酷的二维码生成项目附源码
19. python字符串左边补0_python 实现数字字符串左侧补零的方法
20. 【云计算OpenStack-OpenStack Queens版本】基于OpenStack的云计算环境搭建

热门文章

1. 如何在arxiv上发论文
2. 怎样用计算机做初中物理实验,初中物理实验软件
3. HTML——疑难杂症总结
4. 学校征文选集：成长有伴，新途无他
5. 网络编程9_线程-条件,定时器,队列,线程池, 协程
6. Codeforces 1546 D. AquaMoon and Chess —— 组合数学，一点点想法
7. java ikanalyzer分词_利用ikanalyzer分词
8. 这篇文章说到了程序化交易的本质！
9. 点餐系统后台服务器部署,Java后台——点餐小程序在服务器上运行点餐系统供别人访问...
10. vite 项目初始化（ts）