1 端口隔离典型配置举例1、1 简介本章介绍了采用端口隔离特性,实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间数据的隔离。1、2 端口隔离限制设备间互访典型配置举例1、2、1 适用产品与版本表1配置适用的产品与软件版本关系产品软件版本S10500系列以太网交换机Release1120系列,Release1130系列,Release1200系列S5800&S5820X系列以太网交换机Release1808S5830系列以太网交换机Release1115,Release1118S5500-EI&S5500-SI系列以太网交换机Release2220 1、2、2 组网需求如图1所示,HostA与HostB属同一VLAN,使用端口隔离功能实现HostA与HostB不能互访,但都可以与服务器Server及外部网络进行通信。图1端口隔离典型配置组网图 1、2、3 配置注意事项(1) 将端口加入隔离组前,请先确保端口的链路模式为bridge,即端口工作在二层模式下。(2) 同一端口不能同时配置为业务环回组成员端口与隔离组端口,即业务环回组成员端口不能加入隔离组。1、2、4 配置步骤#创建VLAN100,1/0/1、1/0/2、1/0/3、1/0/4全部加入VLAN100。<SwitchA>system-view[SwitchA]vlan100[SwitchA-vlan100]1/0/1/0/4[SwitchA-vlan100]quit#1/0/1、1/0/2加入隔离组。[SwitchA]1/0/1[SwitchA-1/0/1]port-isolateenable[SwitchA-1/0/1]quit[SwitchA]1/0/2[SwitchA-1/0/2]port-isolateenable[SwitchA-1/0/2]quit1、2、5 验证配置#使用displayport-isolategroup命令显示SwitchA上隔离组中的信息。显示信息的描述请参见表2。<SwitchA>displayport-isolategroup Port-isolategroupinformation: Uplinkportsupport:NO GroupID:1Groupmembers:1/0/1 1/0/2表2displayport-isolategroup命令显示信息描述表字段描述Port-isolategroupinformation显示端口隔离组的信息Uplinkportsupport就是否支持配置上行端口GroupID隔离组编号Groupmembers隔离组中包含的普通端口(非上行端口) 1、2、6 配置文件S5500-SI系列交换机不支持portlink-modebridge命令。 #vlan100#1/0/1 portlink-modebridge essvlan100 port-isolateenable#1/0/2 portlink-modebridge essvlan100 port-isolateenable#1/0/3 portlink-modebridge essvlan100#1/0/4 portlink-modebridge essvlan100#1、3 隔离端口间的定时互访典型
端口隔离典型配置举例 来自淘豆网www.taodocs.com转载请标明出处.