- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-用户隔离命令
本章节下载: 01-用户隔离命令 (114.01 KB)
目 录
1.1.1 display user-isolation statistics
1.1.2 reset user-isolation statistics
1.1.4 user-isolation permit-broadcast
1.1.5 user-isolation vlan enable
1.1.6 user-isolation vlan permit-mac
display user-isolation statistics命令用来显示基于VLAN的用户隔离统计信息。
【命令】
display user-isolation statistics [ vlan vlan-id ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vlan vlan-id:显示指定VLAN的用户隔离统计信息,vlan-id为VLAN编号,取值范围为1~4094。如果未指定该参数,则显示所有VLAN的用户隔离统计信息。
【举例】
# 显示所有VLAN的用户隔离统计信息。
<Sysname> display user-isolation statistics
Number of VLANs enabled with user isolation: 2
Number of VLANs disabled with user isolation: 1
VLAN State Drops Permit-Unicast Permitted MAC list
4 Enabled 0 Y N/A
6 Disabled 0 N 0023-89a2-3d4d
0033-89a2-3d4a
5 Enabled 0 Y N/A
表1-1 display user-isolation statistics命令显示信息描述表
|
Number of VLANs disabled with user isolation |
未开启用户隔离功能的VLAN的数量 |
|
VLAN |
开启用户隔离的VLAN ID |
|
State |
· Enabled:开启状态 · Disabled:关闭状态 |
|
该VLAN内丢弃的报文数 |
|
|
Permit-Unicast |
该VLAN内是否允许单播报文通过: · Y:允许单播通过,仅隔离广播/组播 · N:隔离单播/广播/组播 |
|
该VLAN允许的MAC地址列表 |
【相关命令】
· user-isolation vlan enable
· user-isolation vlan permit-mac
reset user-isolation statistics命令用来清除基于VLAN的用户隔离统计信息。
【命令】
reset user-isolation statistics [ vlan vlan-id ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
vlan vlan-id:清除指定VLAN内的用户隔离统计信息,vlan-id为VLAN编号,取值范围为1~4094。如果未指定该参数,则清除所有VLAN的用户隔离统计信息。
【举例】
# 清除VLAN 1的用户隔离统计信息。
<Sysname> reset user-isolation statistics vlan 1
【相关命令】
· user-isolation vlan enable
· user-isolation vlan permit-mac
user-isolation enable命令用来开启基于SSID的用户隔离功能。
undo user-isolation enable命令用来关闭基于SSID的用户隔离功能。
【命令】
user-isolation enable
undo user-isolation enable
【缺省情况】
基于SSID的用户隔离功能处于关闭状态。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【举例】
<Sysname> system-view
[Sysname] wlan service-template 1
[Sysname-wlan-st-1] user-isolation enable
user-isolation permit-broadcast命令用来允许接收有线用户发送给无线用户的广播和组播报文。
undo user-isolation permit-broadcast命令用来恢复缺省情况。
【命令】
user-isolation permit-broadcast
undo user-isolation permit-broadcast
【缺省情况】
隔离有线用户发往无线用户的广播和组播报文。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
当有线用户和无线用户属于同一VLAN时必须隔离有线用户发往无线用户的广播和组播报文,其他情况下允许接收有线用户发送给无线用户的广播和组播报文。
【举例】
# 配置允许接收有线用户发送给无线用户的广播和组播报文。
[Sysname] user-isolation permit-broadcast
【相关命令】
· user-isolation vlan enable
user-isolation vlan enable命令用来开启指定VLAN的用户隔离功能。
undo user-isolation vlan enable命令用来关闭指定VLAN的用户隔离功能。
【命令】
user-isolation vlan vlan-list enable [ permit-unicast ]
undo user-isolation vlan vlan-list enable
【缺省情况】
基于VLAN的用户隔离功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
vlan-list:VLAN列表,表示开启用户隔离功能的VLAN的范围。表示方式为vlan-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id的取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以输入10次。
permit-unicast:表示不隔离单播,仅隔离广播和组播。如果未指定该参数,表示同时隔离单播、广播和组播。
【使用指导】
为了避免在指定VLAN上开启用户隔离功能后,出现断网情况,用户必须根据user-isolation vlan permit-mac命令先将用户网关的MAC地址加入到用户隔离允许列表中,再开启该VLAN的用户隔离功能。
如果多次执行user-isolation vlan enable命令,则开启用户隔离功能的VLAN是多次配置中指定的VLAN的合集;若同一VLAN多次配置,则最后一条配置生效。
【举例】
# 在VLAN 1上开启用户隔离功能。
[Sysname] user-isolation vlan 1 enable
user-isolation vlan permit-mac命令用来配置指定VLAN的MAC地址允许转发列表。
undo user-isolation permit-mac命令用来删除指定VLAN的MAC地址允许转发列表。
【命令】
user-isolation vlan vlan-list permit-mac mac-list
undo user-isolation vlan vlan-list permit-mac { mac-list | all }
【缺省情况】
未配置指定VLAN的MAC地址允许转发列表。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
vlan-list:VLAN列表。表示方式为vlan-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id的取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以输入10次。
mac-list:MAC地址允许转发列表,MAC地址格式为H-H-H。在一个VLAN内最多可以配置64个允许的MAC地址,该MAC地址不允许为广播或组播地址。
all:删除指定VLAN的所有允许MAC地址。
【使用指导】
配置指定VLAN的MAC地址允许转发列表,当在该VLAN内开启用户隔离功能后,所配置的MAC地址不会被隔离。
如果多次执行user-isolation vlan permit-mac命令,则指定VLAN允许的MAC地址为多次配置的MAC地址的集合。每一个VLAN内最多允许配置64个允许的MAC地址,一次最多允许配置16个允许的MAC地址。
【举例】
# 配置VLAN 1所允许MAC地址为00bb-ccdd-eeff和0022-3344-5566。
[Sysname] user-isolation vlan 1 permit-mac 00bb-ccdd-eeff 0022-3344-5566
【相关命令】
· display user-isolation statistics
· user-isolation vlan enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
