07-端口隔离命令
本章节下载: 07-端口隔离命令 (150.38 KB)
community-vlan vlan命令用来配置隔离组中的非隔离VLAN。
undo community-vlan命令用来恢复缺省情况。
【命令】
community-vlan vlan { vlan-id-list | all }
undo community-vlan
【缺省情况】
隔离组中未配置非隔离VLAN。
【视图】
隔离组视图
【缺省用户角色】
network-admin
【参数】
vlan-id-list:VLAN列表,表示设置当前隔离组中非隔离VLAN的范围。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id的取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。
all:表示设置当前隔离组中所有的VLAN为非隔离VLAN。
【使用指导】
在执行community-vlan vlan命令时,如果当前隔离组中已存在非隔离VLAN,必须先执行undo community-vlan命令(重复配置除外)。
仅Release 6312P01及以上版本支持配置本命令。
【举例】
# 配置隔离组1中的VLAN 3为非隔离VLAN。
<Sysname> system-view
[Sysname] port-isolate group 1
[Sysname-port-isolate-group1] community-vlan vlan 3
【相关命令】
· display port-isolate group
display port-isolate group命令用来显示隔离组的信息。
【命令】
display port-isolate group [ group-id ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
group-id:隔离组编号,取值范围为1~8。
【举例】
# 显示所有隔离组的信息。
<Sysname> display port-isolate group
Port isolation group information:
Group ID: 1
Group members:
Ten-GigabitEthernet1/0/1
Group ID: 5
Group members:
Ten-GigabitEthernet1/0/2 Ten-GigabitEthernet1/0/4
Community VLAN ID: 3
# 显示隔离组1的信息。
<Sysname> display port-isolate group 1
Port isolation group information:
Group ID: 1
Group members:
Ten-GigabitEthernet1/0/1
Community VLAN ID: 1(default), 2
表1-1 display port-isolate group命令显示信息描述表
字段 |
描述 |
|
Port isolation group information |
端口隔离组的信息 |
|
Group ID |
隔离组编号 |
|
Group members |
隔离组中包含的成员端口,若显示为No ports表示没有成员端口 |
|
Community VLAN ID |
非隔离VLAN的编号(default表示缺省VLAN),若显示为None表示不存在非隔离VLAN |
|
【相关命令】
· port-isolate enable
port-isolate enable命令用来将端口加入到隔离组中。
undo port-isolate enable命令用来将端口从隔离组中删除。
【命令】
port-isolate enable group group-id
undo port-isolate enable
【缺省情况】
当前端口未加入隔离组。
【视图】
二层以太网接口视图
二层聚合接口视图
【缺省用户角色】
network-admin
【参数】
group group-id:隔离组编号,取值范围为1~8。
【使用指导】
在端口上执行该命令,会将当前端口加入系统缺省的隔离组1中。(单隔离组设备)
在端口上执行该命令将当前端口加入到指定的隔离组中前,必须先完成该隔离组的创建。
一个端口最多只能加入一个隔离组。
二层以太网接口视图下的配置只对当前端口生效。
二层聚合接口视图下的配置对当前接口及其成员端口生效,若某成员端口配置失败,系统会跳过该端口继续配置其他成员端口,若二层聚合接口配置失败,则不会再配置成员端口。
【举例】
# 将端口Ten-GigabitEthernet1/0/1、Ten-GigabitEthernet1/0/2加入隔离组1。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] port-isolate enable group 1
[Sysname-Ten-GigabitEthernet1/0/1] quit
[Sysname] interface ten-gigabitethernet 1/0/2
[Sysname-Ten-GigabitEthernet1/0/2] port-isolate enable group 1
【相关命令】
· display port-isolate group
port-isolate group命令用来创建隔离组。
undo port-isolate group命令用来删除指定隔离组及其配置。
【命令】
port-isolate group group-id
undo port-isolate group { group-id | all }
【缺省情况】
不存在隔离组。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
group-id:隔离组编号,取值范围为1~8。
all:删除所有隔离组。
【举例】
# 创建隔离组1。
<Sysname> system-view
[Sysname] port-isolate group 1
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!