如何配置端口隔离.pptx

端口隔离
1、应用场景
当用户需要实现报文之间的二层隔离,又不希望浪费VLAN资源。此时,可以配置端口隔离,通过将端口加入到隔离组实现不同端口报文间的二层隔离。
举个“栗子”
PC1和PC2分别代表A、B合作方员工,PC3代表本公司员工。公司希望在节省VLAN资源的前提下实现:
本公司员工和A、B两个公司之间相互通信。
A、B两个公司之间无法通信。
2、配置思路
1、创建VLAN。
2、配置接口加入VLAN。
3、配置接口加入到隔离组。
端口隔离
3、操作步骤
# 配置GE0/0/1的端口隔离功能。
<HUAWEI> system-view
[HUAWEI] vlan 10
[HUAWEI -vlan10] quit
[HUAWEI] interface 0/0/1
[HUAWEI -0/0/1] port link-type access
[HUAWEI -0/0/1] port default vlan 10
[HUAWEI -0/0/1] port-isolate enable
[HUAWEI -0/0/1] quit
# 配置GE0/0/2的端口隔离功能,步骤同GE0/0/1。
# 配置GE0/0/3加入VLAN10。
[HUAWEI] interface 0/0/3
[HUAWEI -0/0/3] port link-type access
[HUAWEI -0/0/3] port default vlan 10
[HUAWEI -0/0/3] quit
创建VLAN10
配置GE0/0/2加入到VLAN10中
配置GE0/0/1加入到隔离组1中
配置GE00/0/3加入到VLAN10中