端口隔离概述
为了实现报文之间的隔离,可以将不同的端口加入不同的VLAN,但会浪费有限的VLAN 资源。采
用端口隔离特性,可以实现同一VLAN 内端口之间的隔离。用户只需要将端口加入到隔离组中,就
可以实现隔离组内端口之间数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。应用要求小区用户 Host A、Host B、Host C 分别与Device 的端口GigabitEthernet1/0/1、
GigabitEthernet1/0/2、GigabitEthernet1/0/3 相连;
设备通过 GigabitEthernet1/0/4 端口与外部网络相连;
端 口 GigabitEthernet1/0/1 、GigabitEthernet1/0/2 、GigabitEthernet1/0/3 和
GigabitEthernet1/0/4 属于同一VLAN;请实现小区用户Host A、Host B 和Host C 彼此之间
不能互通,但可以和外部网络通信。配置过程和解释
# 将端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3 加入隔离组。
<Device> system-view
[Device] interface GigabitEthernet1/0/1
[Device-GigabitEthernet1/0/1] port-isolate enable
[Device-GigabitEthernet1/0/1] quit
[Device] interface GigabitEthernet1/0/2
[Device-GigabitEthernet1/0/2] port-isolate enable
[Device-GigabitEthernet1/0/2] quit
[Device] interface GigabitEthernet1/0/3
[Device-GigabitEthernet1/0/3] port-isolate enable
# 显示隔离组中的信息。
<Device> display port-isolate group
Port-isolate group information:
Uplink port support: NO
Group ID: 1
GigabitEthernet1/0/1 GigabitEthernet1/0/2 GigabitEthernet1/0/3
完整配置
#
interface GigabitEthernet1/0/1
port-isolate enable
#
interface GigabitEthernet1/0/2
port-isolate enable
#
interface GigabitEthernet1/0/3
port-isolate enable
Leave a comment