• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C S5100-SI EI系列以太网交换机 操作手册-Release 2200(V1.02)

10-端口隔离操作

本章节下载  (162.85 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/S5500/S5500-SI/Configure/Operation_Manual/S5500-SI_OM_(Release_2200(V1.02)/200801/329347_30005_0.htm

10-端口隔离操作

v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);}

第1章  端口隔离配置

1.1  端口隔离简介

通过端口隔离特性,用户可以将需要进行控制的端口加入到一个隔离组中,实现隔离组中的端口之间二层数据的隔离,既增强了网络的安全性,也为用户提供了灵活的组网方案。

目前一台设备只支持建立一个隔离组,组内的以太网端口数量没有限制。

&  说明:

l      配置隔离组后,只有隔离组内各个端口之间的报文不能互通,隔离组内端口与隔离组外端口以及隔离组外端口之间的通信不会受到影响。

l      端口隔离特性与以太网端口所属的VLAN无关。

 

1.2  端口隔离配置

通过以下配置步骤,用户可以将以太网端口加入到隔离组中,实现组内端口之间二层数据的隔离。

表1-1 端口隔离配置

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface interface-type interface-number

-

将当前端口加入到隔离组中

port isolate

必选

缺省情况下,隔离组中没有加入任何以太网端口

 

&  说明:

l      当聚合组中的某个端口加入或离开隔离组时,该聚合组中的其它端口,均会自动加入或离开该隔离组。

l      当聚合组中的某个端口离开聚合组时,该聚合组中的其他端口仍将处于隔离组中,即该聚合组中端口的隔离属性不受影响。

l      当在系统视图下直接删除某个聚合组后,原属于该聚合组中的端口,其隔离属性不受影响。

l      当隔离组中的某个端口加入聚合组时,该聚合组中的所有端口,将会自动加入隔离组中。

 

1.3  端口隔离配置显示

完成上述配置后,在任意视图下执行display命令,可以显示配置端口隔离后的运行情况。通过查看显示信息,用户可以验证配置的效果。

表1-2 端口隔离配置显示

操作

命令

说明

显示已经加入到隔离组中的以太网端口信息

display isolate port

display命令可以在任意视图下执行

 

1.4  端口隔离典型配置举例

1.4.1  端口隔离典型配置举例

1. 组网需求

l              小区用户PC2PC3PC4分别与交换机的以太网端口GE1/0/2GE1/0/3GE1/0/4相连;

l              交换机Switch通过GE1/0/1端口与外部网络相连;

l              小区用户PC2PC3PC4之间两两不能互通。

2. 组网图

图1-1 端口隔离典型配置组网图

3. 配置步骤

# 将以太网端口GE1/0/2GE1/0/3GE1/0/4加入隔离组。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] interface GigabitEthernet1/0/2

[H3C-GigabitEthernet1/0/2] port isolate

[H3C-GigabitEthernet1/0/2] quit

[H3C] interface GigabitEthernet1/0/3

[H3C-GigabitEthernet1/0/3] port isolate

[H3C-GigabitEthernet1/0/3] quit

[H3C] interface GigabitEthernet1/0/4

[H3C-GigabitEthernet1/0/4] port isolate

[H3C-GigabitEthernet1/0/4] quit

[H3C]

# 显示隔离组中的端口信息。

[H3C] display isolate port

 Isolated port(s) on UNIT 1:

 GigabitEthernet1/0/2, GigabitEthernet1/0/3, GigabitEthernet1/0/4

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们