一、简单原理介绍
通过端口隔离特性,可以将不同用户的端口划分到同一个VLAN,不同用户之间不能互通,从而增强了网络的安全性,提供了灵活的组网方案,同时节省了大量的VLAN资源。
二、S8500典型配置实例
2.1 组网需求
小区用户连接到交换机,交换机通过端口Ethernet3/1/38与外部网络互通。小区用户属于同一个VLAN 10,且相互之间不能互通。
2.2 组网图
2.3 配置命令
Switch A的基本配置:
[Switch A]port-isolate group 1
[Switch A]int eth3/1/30
#配置端口隔离组。
[Switch A-Ethernet3/1/30]port-isolate group 1
#将Ethernet3/1/30的配置copy到eth3/1/34,令eth3/1/34也加入到端口隔离组。
[Switch A]copy configuration source eth 3/1/30 destination eth3/1/34
[Switch A]int eth3/1/38
#配置端口隔离组的上行端口。
[Switch A-Ethernet3/1/38]port-isolate uplink-port group 1
三、正常状态信息查看
#显示端口隔离组的详细信息,可以看出,Ethernet3/1/30、Ethernet3/1/34之间相互隔离,Ethernet3/1/38是Uplink端口。
[Switch A]dis port-isolate group ver
Now, the following port-isolate-group exist(s): 1
Port-isolate-group ID: 1
Uplink-Port:
Ethernet3/1/38
Port link-type: access
PVID: 10
Tagged VLAN ID: none
Untagged VLAN ID: 10
Isolate-Port(s):
Ethernet3/1/30
Port link-type: access
PVID: 10
Tagged VLAN ID: none
Untagged VLAN ID: 10
Ethernet3/1/34
Port link-type: access
PVID: 10
Tagged VLAN ID: none
Untagged VLAN ID: 10
在PC1上ping PC2,发现已被隔离,不通。
但是在PC1可以ping通Uplink端口,即可以出网。
|
|
||
|
|
||
|
|
7月26 |
H3CNE认证 |
热报中 |
8月16 |
H3C-IMC认证 |
热报中 |
7月26 |
H3CNE认证 |
热报中 |
7月26 |
H3CIE+认证 |
热报中 |
8月16 |
H3C-IMC认证 |
热报中 |
7月26 |
H3CNE培训 |
热报中 |
7月26 |
H3CSE认证 |
热报中 |
8月16 |
H3C无线 |
热报中 |
7月26 |
H3CSE培训 |
热报中 |
8月16 |
H3CIMC培训 |
热报中 |
8月16 |
H3C无线培训 |
热报中 |
8月31 |
H3CEAD培训 |
热报中 |
8月16 |
H3CPME认证 |
热报中 |
8月16 |
H3C安全认证 |
热报中 |
8月16 |
H3CIMC培训 |
热报中 |
8月16 |
H3C无线培训 |
热报中 |
8月09 |
H3CEAD培训 |
热报中 |
8月16 |
H3CPME认证 |
热报中 |
8月16 |
H3C安全认证 |
热报中 |
8月16 |
H3CIMC培训 |
热报中 |
8月09 |
H3C无线培训 |
热报中 |
8月09 |
H3CEAD培训 |
热报中 |
8月09 |
H3CPME认证 |
热报中 |
8月09 |
H3C安全认证 |
热报中 |