国家 / 地区

04-二层技术-以太网交换命令参考

05-端口隔离命令

本章节下载  (116.3 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/S12500/S12500/Command/Command_Manual/H3C_S12500_CR--R1828P04-6W182/04/201407/834765_30005_0.htm

05-端口隔离命令


1 端口隔离

说明

设备支持两种运行模式:独立运行模式和IRF模式,缺省情况为独立运行模式。端口隔离功能仅适用于处于独立运行模式、或处于IRF模式但没有配置IRF增强功能的设备。有关IRF模式的介绍,请参见“IRF配置指导”中的“IRF”。

 

1.1  端口隔离配置命令

1.1.1  community-vlan vlan

【命令】

community-vlan vlan { vlan-id-list | all }

undo community-vlan

【视图】

隔离组视图

【缺省级别】

2:系统级

【参数】

vlan-id-list:VLAN列表,表示设置当前隔离组中非隔离VLAN的范围。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id的取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。

all:表示设置当前隔离组中所有的VLAN为非隔离VLAN。

【描述】

community-vlan vlan命令用来配置当前隔离组中的非隔离VLAN。undo community-vlan命令用来删除当前隔离组中的所有非隔离VLAN。

缺省情况下,隔离组中未配置非隔离VLAN。

需要注意的是:

·     community-vlan vlan命令不允许重复配置。在执行community-vlan vlan命令时,如果当前隔离组中已存在非隔离VLAN,必须先执行undo community-vlan命令。

【举例】

# 配置隔离组1中的VLAN 3为非隔离VLAN。

<Sysname> system-view

[Sysname] port-isolate group 1

[Sysname-port-isolate-group1] community-vlan vlan 3

# 删除隔离组2中的所有非隔离VLAN。

<Sysname> system-view

[Sysname] port-isolate group 2

[Sysname-port-isolate-group2] undo community-vlan

1.1.2  display port-isolate group

【命令】

display port-isolate group [ group-number ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

group-number:隔离组编号,在独立运行模式下的取值范围1~16,在IRF模式下的取值范围为1~4。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display port-isolate group命令用来显示隔离组的信息。

如果不指定隔离组编号,显示当前设备所有隔离组的信息;如果指定隔离组编号,显示指定隔离组的信息。

【举例】

# 显示所有隔离组的信息。

<Sysname> display port-isolate group

 Port-isolate group information:

 Uplink port support: NO

 Group ID: 2

 Group members:

    GigabitEthernet4/0/1

表1-1 display port-isolate group命令显示信息描述表

字段

描述

Port-isolate group information

显示端口隔离组的信息

Uplink port support

是否支持配置上行端口

Group ID

隔离组编号

Group members

隔离组中包含的普通端口

 

1.1.3  port-isolate enable

【命令】

port-isolate enable group group-number

undo port-isolate enable

【视图】

二层以太网接口视图/端口组视图/二层聚合接口视图

【缺省级别】

2:系统级

【参数】

group group-number:隔离组编号,在独立运行模式下的取值范围为1~16,在IRF模式下的取值范围为1~4。

【描述】

port-isolate enable命令用来将端口加入到隔离组中,只作为隔离组的普通端口。undo port-isolate enable命令用来将端口从隔离组中删除。

需要注意的是:

·     将端口加入到指定的隔离组之前,必须先用port-isolate group命令创建该隔离组。

·     隔离组内可以加入的端口数量没有限制。

·     在二层以太网接口视图下执行该命令,则该配置只在当前端口生效。

·     在端口组视图下执行该命令,则该配置在端口组中的所有端口生效。

·     在二层聚合接口视图下执行该命令,则该配置将对二层聚合接口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其它成员端口;如果二层聚合接口配置失败,则不会再配置成员端口(二层聚合接口的相关内容请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”)。

【举例】

# 将端口GigabitEthernet4/0/1加入隔离组2

<Sysname> system-view

[Sysname] interface GigabitEthernet 4/0/1

[Sysname-GigabitEthernet4/0/1] port-isolate enable group 2

1.1.4  port-isolate group

【命令】

port-isolate group group-number

undo port-isolate group { group-number | all }

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

group-number:隔离组编号,在独立运行模式下的取值范围为1~16,在IRF模式下的取值范围为1~4。

all:所有隔离组。

【描述】

port-isolate group命令用来创建隔离组并进入隔离组视图。

undo port-isolate group命令用来删除指定或所有的隔离组及其配置。

【举例】

# 创建隔离组2。

<Sysname> system-view

[Sysname] port-isolate group 2

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!