1.1 端口隔离概述
1.1.1 端口隔离简介
通过端口隔离特性,用户可以将需要进行控制的端口加入到一个隔离组中,实现隔离组中的端口之间二层数据的隔离,既增强了网络的安全性,也为用户提供了灵活的组网方案。
目前一台设备只支持建立一个隔离组,组内的以太网端口数量不限。
& 说明:
端口隔离特性与以太网端口所属的VLAN无关。
1.1.2 端口隔离与端口聚合的关系
当聚合组中的某个端口加入到隔离组后,同一聚合组内的其它端口,均会自动加入隔离组中。
1.2 配置端口隔离
通过以下配置步骤,用户可以将以太网端口加入到隔离组中,实现组内端口之间二层数据的隔离。
表1-1 配置端口间的隔离
1.3 端口隔离配置显示
在完成上述配置后,在任意视图下执行display命令,可以显示已经加入到隔离组中的以太网端口信息。
表1-2 端口隔离配置显示
操作命令
显示已经加入到隔离组中的以太网端口信
display isolate port
息
1.4 端口隔离配置举例
1. 组网需求
小区用户PC2、PC3、PC4分别与交换机的以太网端口Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4相连
l 交换机通过Ethernet1/0/1端口与外部网络相连
l 小区用户PC2、PC3和PC4之间不能互通
2. 组网图
图1-1 端口隔离配置组网示例图
3. 配置步骤
# 将以太网端口Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4加入隔离组。
System View: return to User View with Ctrl+Z.
[H3C] interface ethernet1/0/2
[H3C-Ethernet1/0/2] port isolate
[H3C-Ethernet1/0/2] quit
[H3C] interface ethernet1/0/3
[H3C-Ethernet1/0/3] port isolate
[H3C-Ethernet1/0/3] quit
[H3C] interface ethernet1/0/4
[H3C-Ethernet1/0/4] port isolate
[H3C-Ethernet1/0/4] quit
[H3C]
# 显示隔离组中的端口信息。
Isolated port(s) on UNIT 1:
Ethernet1/0/2, Ethernet1/0/3, Ethernet1/0/4