登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

05-网络互通配置指导

目录

19-端口隔离配置

本章节下载 19-端口隔离配置  (124.50 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Wlan/00-Public/Configure/Operation_Manual/H3C_CG(R5420)-6W100/05/201912/1254972_30005_0.htm

19-端口隔离配置

  录

1 端口隔离

1.1 端口隔离简介

1.2 端口隔离与硬件适配关系

1.3 配置隔离组

1.4 端口隔离显示和维护

1.5 端口隔离典型配置举例

 

1 端口隔离

1.1  端口隔离简介

为了实现端口间的二层隔离,可以将不同的端口加入不同的VLAN,但VLAN资源有限。采用端口隔离特性,用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层隔离,而不关心这些端口所属VLAN,从而节省VLAN资源。

隔离组内的端口与未加入隔离组的端口之间二层流量双向互通。

 

1.2  端口隔离与硬件适配关系

本特性的支持情况与设备型号有关,请以设备的实际情况为准。

产品系列

产品型号

说明

WX2500H系列

WX2510H

WX2510H-F

WX2540H

WX2540H-F

WX2560H

不支持

WX3000H系列

WX3010H

WX3010H-X

WX3010H-L

WX3024H

WX3024H-L

WX3024H-F

WX3010H支持

WX3010H-X支持

WX3010H-L不支持

WX3024H支持

WX3024H-L不支持

WX3024H-F支持

WX3500H系列

WX3508H

WX3510H

WX3520H

WX3520H-F

WX3540H

不支持

WX5500E系列

WX5510E

WX5540E

不支持

WX5500H系列

WX5540H

WX5560H

WX5580H

不支持

AC插卡系列

LSUM1WCME0

EWPXM1WCME0

LSQM1WCMX20

LSUM1WCMX20RT

LSQM1WCMX40

LSUM1WCMX40RT

EWPXM2WCMD0F

EWPXM1MAC0F

不支持

 

产品系列

产品型号

说明

WX1800H系列

WX1804H

WX1810H

WX1820H

WX1840H

不支持

WX3800H系列

WX3820H

WX3840H

不支持

WX5800H系列

WX5860H

不支持

 

1.3  配置隔离组

1. 功能简介

设备只支持一个隔离组,由系统自动创建隔离组1,用户不可删除该隔离组或创建其他的隔离组。隔离组内可以加入的端口数量没有限制。

2. 配置限制和指导

二层以太网接口视图下的配置只对当前端口生效。

二层聚合接口视图下的配置对当前接口及其成员端口生效,若某成员端口配置失败,系统会跳过该端口继续配置其他成员端口,若二层聚合接口配置失败,则不会再配置成员端口。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入接口视图。

¡     进入二层以太网接口视图。

interface interface-type interface-number

¡     进入二层聚合接口视图。

interface bridge-aggregation interface-number

(3)     将端口加入到隔离组中。

port-isolate enable

缺省情况下,当前端口未加入隔离组。

1.4  端口隔离显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后端口隔离的运行情况,通过查看显示信息验证配置的效果。

表1-1 端口隔离显示和维护

操作

命令

显示隔离组的信息

display port-isolate group

 

1.5  端口隔离典型配置举例

1. 组网需求

图1-1所示,AP 1、AP 2、AP 3分别与AC的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3相连,AC设备通过GigabitEthernet1/0/4端口与外部网络相连。现需要实现AP 1、AP 2和AP 3彼此之间二层报文不能互通,但可以和外部网络通信。

2. 组网图

图1-1 端口隔离组网图

 

3. 配置步骤

# 将端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3加入隔离组。

<AC> system-view

[AC] interface gigabitethernet 1/0/1

[AC-GigabitEthernet1/0/1] port-isolate enable

[AC-GigabitEthernet1/0/1] quit

[AC] interface gigabitethernet 1/0/2

[AC-GigabitEthernet1/0/2] port-isolate enable

[AC-GigabitEthernet1/0/2] quit

[AC] interface gigabitethernet 1/0/3

[AC-GigabitEthernet1/0/3] port-isolate enable

[AC-GigabitEthernet1/0/3] quit

4. 验证配置

# 显示隔离组中的信息。

[AC] display port-isolate group

 Port isolation group information:

 Group ID: 1

 Group members:

    GigabitEthernet1/0/1    GigabitEthernet1/0/2     GigabitEthernet1/0/3

以上信息显示AC上的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3已经加入隔离组,从而实现二层隔离,AP 1、AP 2和AP 3彼此之间不能ping通。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们