20-用户隔离命令
本章节下载: 20-用户隔离命令 (99.92 KB)
1.1.1 display user-isolation statistics
1.1.2 reset user-isolation statistics
1.1.4 user-isolation permit broadcast
1.1.5 user-isolation permit unicast
1.1.6 user-isolation vlan enable
1.1.7 user-isolation vlan permit-mac
1:监控级
vlan-id:显示指定VLAN的用户隔离统计信息,取值范围为1~4094。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
display user-isolation statistics命令用来显示指定VLAN或所有VLAN的用户隔离统计信息。如果没有指定VLAN,则显示所有VLAN的用户隔离统计信息。
# 显示用户隔离统计信息。
<Sysname> display user-isolation statistics
User-Isolation Table
------------------------------------------------------
VLAN Status Drops Permit-MAC
4 Enabled 0
6 Disabled 0 0023-89a2-3d4d
---- Number of enabled/disabled VLANs: 1/1 ----
表1-1 display user-isolation statistics命令显示信息描述表
Enabled:VLAN用户隔离功能处于开启状态 Disabled:VLAN的用户隔离功能处于关闭状态 |
|
基于VLAN的丢弃报文个数 |
|
基于VLAN内的允许的MAC地址列表 |
reset user-isolation statistics [ vlan vlan-id ]
1:监控级
vlan vlan-id:用户隔离的VLAN编号,取值范围为1~4094。
reset user-isolation statistics 命令用来清除指定VLAN内或所有VLAN的用户隔离统计信息。如果没有指定VLAN,则清除所有VLAN的用户隔离统计信息。
# 清除VLAN 1的用户隔离统计信息。
<Sysname> reset user-isolation statistics vlan 1
2:系统级
user-isolation enable命令用来开启基于SSID的用户隔离功能。undo user-isolation enable命令用来恢复缺省情况。
缺省情况下,基于SSID的用户隔离功能处于关闭状态。
# 在服务模板1上开启基于SSID的用户隔离功能。
[Sysname] wlan service-template 1 clear
[Sysname-wlan-st-1] user-isolation enable
user-isolation permit broadcast
undo user-isolation permit broadcast
2:系统级
user-isolation permit broadcast命令用来允许有线用户发送广播/组播报文给无线用户。undo user-isolation permit broadcast命令用来隔离有线用户到无线用户的广播组播报文。
缺省情况下,允许有线用户发送广播/组播报文给无线用户。
# 配置隔离有线用户到无线用户的广播组播报文。
[Sysname] undo user-isolation permit broadcast
【命令】
user-isolation permit unicast
undo user-isolation permit unicast
【视图】
系统视图
【缺省级别】
2:系统级
【描述】
user-isolation permit unicast命令用来允许用户之间发送单播报文。undo user-isolation permit unicast命令用来隔离用户之间发送的单播报文。
缺省情况下,隔离用户之间发送的单播报文。
【举例】
# 配置允许用户之间发送单播报文。
<Sysname> system-view
[Sysname] user-isolation permit unicast
user-isolation vlan vlan-list enable
undo user-isolation vlan vlan-list enable
2:系统级
vlan-list:vlan-list为VLAN列表,其表示方式为vlan-list = { vlan-id [ to vlan-id ] }&<1-10>。其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。
user-isolation vlan enable命令用来在指定VLAN上开启用户隔离功能。undo user-isolation vlan enable命令用来关闭指定VLAN的用户隔离功能。
# 在VLAN 1上开启用户隔离功能。
[Sysname] user-isolation vlan 1 enable
user-isolation vlan vlan-list permit-mac mac-list
undo user-isolation vlan vlan-list permit-mac { mac-list | all }
2:系统级
vlan-list:在指定VLAN内配置用户隔离功能。vlan-list为VLAN列表,表示多个VLAN。其表示方式为vlan-list={ vlan-id [ to vlan-id ] }&<1-10>,其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。
mac-list:允许的MAC地址列表,格式为H-H-H,在一个VLAN内最多可以配置16个允许的MAC地址,该MAC地址不允许为广播或组播地址。
all:删除指定VLAN的所有允许MAC地址。
user-isolation vlan permit-mac命令用来配置指定VLAN的允许MAC地址。undo user-isolation permit-mac命令用来删除VLAN内指定或所有的允许MAC地址。
缺省情况下,没有配置指定VLAN的允许MAC地址。
# 配置VLAN 1的允许MAC地址为00bb-ccdd-eeff和0022-3344-5566。
[Sysname] user-isolation vlan 1 permit-mac 00bb-ccdd-eeff 0022-3344-5566
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!