一、简单原理介绍
通过端口隔离特性,可以将不同用户的端口划分到同一个VLAN,不同用户之间不能互通,从而增强了网络的安全性,提供了灵活的组网方案,同时节省了大量的VLAN资源。
二、S8500典型配置实例
2.1 组网需求
小区用户连接到交换机,交换机通过端口Ethernet3/1/38与外部网络互通。小区用户属于同一个VLAN 10,且相互之间不能互通。
2.2 组网图
2.3 配置命令
Switch A的基本配置:
[Switch A]port-isolate group 1
[Switch A]int eth3/1/30
#配置端口隔离组。
[Switch A-Ethernet3/1/30]port-isolate group 1
#将Ethernet3/1/30的配置copy到eth3/1/34,令eth3/1/34也加入到端口隔离组。
[Switch A]copy configuration source eth 3/1/30 destination eth3/1/34
[Switch A]int eth3/1/38
#配置端口隔离组的上行端口。
[Switch A-Ethernet3/1/38]port-isolate uplink-port group 1
三、正常状态信息查看
#显示端口隔离组的详细信息,可以看出,Ethernet3/1/30、Ethernet3/1/34之间相互隔离,Ethernet3/1/38是Uplink端口。
[Switch A]dis port-isolate group ver
Now, the following port-isolate-group exist(s): 1
Port-isolate-group ID: 1
Uplink-Port:
Ethernet3/1/38
Port link-type: access
PVID: 10
Tagged VLAN ID: none
Untagged VLAN ID: 10
Isolate-Port(s):
Ethernet3/1/30
Port link-type: access
PVID: 10
Tagged VLAN ID: none
Untagged VLAN ID: 10
Ethernet3/1/34
Port link-type: access
PVID: 10
Tagged VLAN ID: none
Untagged VLAN ID: 10
在PC1上ping PC2,发现已被隔离,不通。
但是在PC1可以ping通Uplink端口,即可以出网。
|
|
||
|
|
||
|
|
| 开班时间 | 班级类型 | 报名情况 |
|---|
7月15日 |
H3CTE认证 |
热报中 |
7月8日 |
H3CSE培训 |
热报中 |
7月1日 |
H3CNE认证 |
热报中 |
8月19日 |
H3CTE认证 |
热报中 |
8月12日 |
H3CSE培训 |
热报中 |
8月5日 |
H3CNE培训 |
热报中 |
9月9日 |
H3CTE认证 |
热报中 |
9月2日 |
H3CSE认证 |
热报中 |
9月9日 |
H3CNE培训 |
热报中 |
7月22日 |
H3CIMC培训 |
热报中 |
7月15日 |
H3C无线培训 |
热报中 |
7月8日 |
H3CEAD培训 |
热报中 |
7月29日 |
H3CPME认证 |
热报中 |
7月22日 |
H3C安全认证 |
热报中 |
8月26日 |
H3CIMC培训 |
热报中 |
7月15日 |
H3C无线培训 |
热报中 |
7月8日 |
H3CEAD培训 |
热报中 |
8月26日 |
H3CPME认证 |
热报中 |
8月19日 |
H3C安全认证 |
热报中 |
9月23日 |
H3CIMC培训 |
热报中 |
9月23日 |
H3C无线培训 |
热报中 |
9月9日 |
H3CEAD培训 |
热报中 |
9月16日 |
H3CPME认证 |
热报中 |
9月23日 |
H3C安全认证 |
热报中 |
H3C培训 | H3C认证 | 西安金桥世纪 | H3C认证培训总代理 |
西安金桥世纪科技有限公司
版权所有 @ 2004-2011 西安金桥世纪科技有限公司 ICP备案号:京ICP备09013186号 网站备案号:京ICP备19057537号-1
地址:西安市锦业路都市之门D座1209室
邮编:710075
电话:029-89280300、87818627
