- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
11-端口隔离操作
本章节下载 (129.46 KB)
通过端口隔离特性,用户可以将需要进行控制的端口加入到一个隔离组中,实现隔离组内各个端口之间二层、三层数据的隔离,既增强了网络的安全性,也为用户提供了灵活的组网方案。
目前一台设备可以支持建立64个隔离组,组内的以太网端口数量不限。
& 说明:
l 配置隔离组后,只有隔离组内各个端口之间的报文不能互通,隔离组内端口与隔离组外端口以及隔离组外端口之间的通信不会受到影响。
l 端口隔离特性与以太网端口所属的VLAN无关。
l 当汇聚组中的某个端口加入到隔离组后,同一汇聚组内的其它端口,均会自动加入隔离组中。
l 当汇聚组中的某个端口退出隔离组后,同一汇聚组内的其它端口,均会自动退出该隔离组中。
通过以下配置步骤,用户可以将以太网端口加入到隔离组中,实现隔离组中各个端口之间二层、三层数据的隔离。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建一个隔离组 |
port-isolate group group-id |
必选 |
|
为当前隔离组指定描述字符串 |
description text |
可选 |
|
将指定端口加入到隔离组中 |
port interface-list |
必选 缺省情况下,隔离组中没有加入任何以太网端口 |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
将当前以太网端口加入到指定隔离组中 |
port isolate group group-id |
可选 缺省情况下,隔离组中没有加入任何以太网端口 |
& 说明:
l 一个以太网端口只能属于一个端口隔离组。如果用户多次将某个以太网端口加入到不同的隔离组中,该端口只能属于最后一次被加入的隔离组。
l 目前A型单板(LS81FT48A、LS81FM24A、LS81FS24A、LS81GB8UA、LS81GT8UA)不支持端口隔离特性。
在完成上述配置后,在任意视图下执行display命令,可以显示已经加入到隔离组中的以太网端口信息。
|
操作 |
命令 |
|
显示已经创建的隔离组的配置信息 |
display isolate port [ group group-id ] |
l 小区用户PC2、PC3、PC4分别与交换机的以太网端口Ethernet2/0/2、Ethernet2/0/3、Ethernet2/0/4相连
l 小区用户PC2、PC3和PC4之间两两不能互通
图1-1 端口隔离组网示意图
# 创建隔离组1。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] port-isolate group 1
# 将端口Ethernet2/0/2、Ethernet2/0/3、Ethernet2/0/4加入隔离组1。
[H3C-port-isolate-group1] port Ethernet2/0/2 to Ethernet2/0/4
# 显示隔离组1中的端口信息。
[H3C-port-isolate-group1]display isolate port group 1
Isolate group ID: 1
Isolated port(s) in group 1:
Ethernet2/0/2 Ethernet2/0/3 Ethernet2/0/4
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
