北京金桥世纪H3C认证培训全国总代理

H3C S8500交换机实现端口隔离技术介绍

2011-11-15 13:40:23互联网

一、简单原理介绍

通过端口隔离特性,可以将不同用户的端口划分到同一个VLAN,不同用户之间不能互通,从而增强了网络的安全性,提供了灵活的组网方案,同时节省了大量的VLAN资源。

二、S8500典型配置实例

2.1 组网需求

小区用户连接到交换机,交换机通过端口Ethernet3/1/38与外部网络互通。小区用户属于同一个VLAN 10,且相互之间不能互通。

2.2 组网图

H3C S8500交换机实现端口隔离技术介绍

2.3 配置命令

Switch A的基本配置:

[Switch A]port-isolate group 1

[Switch A]int eth3/1/30

#配置端口隔离组。

[Switch A-Ethernet3/1/30]port-isolate group 1

#将Ethernet3/1/30的配置copy到eth3/1/34,令eth3/1/34也加入到端口隔离组。

[Switch A]copy configuration source eth 3/1/30 destination eth3/1/34  

[Switch A]int eth3/1/38

#配置端口隔离组的上行端口。

[Switch A-Ethernet3/1/38]port-isolate uplink-port group 1

三、正常状态信息查看

#显示端口隔离组的详细信息,可以看出,Ethernet3/1/30、Ethernet3/1/34之间相互隔离,Ethernet3/1/38是Uplink端口。

[Switch A]dis port-isolate group ver

 Now, the following port-isolate-group exist(s): 1 

Port-isolate-group ID: 1 

 Uplink-Port:

   Ethernet3/1/38 

     Port link-type: access 

     PVID: 10 

     Tagged   VLAN ID: none

     Untagged VLAN ID: 10

 Isolate-Port(s):

   Ethernet3/1/30

     Port link-type: access

     PVID: 10 

     Tagged   VLAN ID: none

     Untagged VLAN ID: 10 

   Ethernet3/1/34

     Port link-type: access 

     PVID: 10  

     Tagged   VLAN ID: none 

     Untagged VLAN ID: 10

在PC1上ping PC2,发现已被隔离,不通。

但是在PC1可以ping通Uplink端口,即可以出网。

 


·[金桥动态]H3CIE+确定开班7月20日 
·[金桥动态]全程金牌讲师讲授,保障顺利考试通过! 
·[优惠活动]华三动态 
·[开课时间]5月4日“H3CTE脱产班”网络排错专家认证培训开班 
·[知识课堂]向日志主机输出日志信息 
·[常见问题]北京金桥世纪H3C就业集训营常见问题二 


点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息


开班信息

7月26

H3CNE认证

热报中

8月16

H3C-IMC认证

热报中

7月26

H3CNE认证

热报中

7月26

H3CIE+认证

热报中

8月16

H3C-IMC认证

热报中

7月26

H3CNE培训

热报中

7月26

H3CSE认证

热报中

8月16

H3C无线

热报中

7月26

H3CSE培训

热报中

8月16

H3CIMC培训

热报中

8月16

H3C无线培训

热报中

8月31

H3CEAD培训

热报中

8月16

H3CPME认证

热报中

8月16

H3C安全认证

热报中

8月16

H3CIMC培训

热报中

8月16

H3C无线培训

热报中

8月09

H3CEAD培训

热报中

8月16

H3CPME认证

热报中

8月16

H3C安全认证

热报中

8月16

H3CIMC培训

热报中

8月09

H3C无线培训

热报中

8月09

H3CEAD培训

热报中

8月09

H3CPME认证

热报中

8月09

H3C安全认证

热报中

点击咨询开班情况>>

在线咨询