- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
10-端口隔離操作
本章節下載 (162.85 KB)
通過端口隔離特性,用戶可以將需要進行控製的端口加入到一個隔離組中,實現隔離組中的端口之間二層數據的隔離,既增強了網絡的安全性,也為用戶提供了靈活的組網方案。
目前一台設備隻支持建立一個隔離組,組內的以太網端口數量沒有限製。
& 說明:
l 配置隔離組後,隻有隔離組內各個端口之間的報文不能互通,隔離組內端口與隔離組外端口以及隔離組外端口之間的通信不會受到影響。
l 端口隔離特性與以太網端口所屬的VLAN無關。
通過以下配置步驟,用戶可以將以太網端口加入到隔離組中,實現組內端口之間二層數據的隔離。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入以太網端口視圖 |
interface interface-type interface-number |
- |
|
將當前端口加入到隔離組中 |
port isolate |
必選 缺省情況下,隔離組中沒有加入任何以太網端口 |
& 說明:
l 當聚合組中的某個端口加入或離開隔離組時,該聚合組中的其它端口,均會自動加入或離開該隔離組。
l 當聚合組中的某個端口離開聚合組時,該聚合組中的其他端口仍將處於隔離組中,即該聚合組中端口的隔離屬性不受影響。
l 當在係統視圖下直接刪除某個聚合組後,原屬於該聚合組中的端口,其隔離屬性不受影響。
l 當隔離組中的某個端口加入聚合組時,該聚合組中的所有端口,將會自動加入隔離組中。
完成上述配置後,在任意視圖下執行display命令,可以顯示配置端口隔離後的運行情況。通過查看顯示信息,用戶可以驗證配置的效果。
|
操作 |
命令 |
說明 |
|
顯示已經加入到隔離組中的以太網端口信息 |
display isolate port |
display命令可以在任意視圖下執行 |
l
小區用戶PC2、PC3、PC4分別與交換機的以太網端口GE1/0/2、GE1/0/3、GE1/0/4相連;
l
交換機Switch通過GE1/0/1端口與外部網絡相連;
l
小區用戶PC2、PC3和PC4之間兩兩不能互通。
圖1-1 端口隔離典型配置組網圖
# 將以太網端口GE1/0/2、GE1/0/3、GE1/0/4加入隔離組。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface GigabitEthernet1/0/2
[H3C-GigabitEthernet1/0/2] port isolate
[H3C-GigabitEthernet1/0/2] quit
[H3C] interface GigabitEthernet1/0/3
[H3C-GigabitEthernet1/0/3] port isolate
[H3C-GigabitEthernet1/0/3] quit
[H3C] interface GigabitEthernet1/0/4
[H3C-GigabitEthernet1/0/4] port isolate
[H3C-GigabitEthernet1/0/4] quit
[H3C]
# 顯示隔離組中的端口信息。
[H3C] display isolate port
Isolated port(s) on UNIT 1:
GigabitEthernet1/0/2, GigabitEthernet1/0/3,
GigabitEthernet1/0/4
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
