03-端口隔离命令
本章节下载: 03-端口隔离命令 (120.15 KB)
· 设备支持两种运行模式:独立运行模式和IRF模式,缺省情况为独立运行模式。有关IRF模式的介绍,请参见“虚拟化技术配置指导”中的“IRF”。
· 当设备配置了IRF增强功能时,不支持端口隔离。有关IRF增强功能的介绍,请参见“虚拟化技术配置指导”中的“IRF”。
· 在IRF模式下,请不要同时配置隔离组和精简型二层聚合组,否则会导致报文转发异常。有关精简型二层聚合组的介绍,请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”。
community-vlan vlan命令用来配置当前隔离组中的非隔离VLAN。
undo community-vlan命令用来删除当前隔离组中的所有非隔离VLAN。
community-vlan vlan { vlan-id-list | all }
vlan-id-list:VLAN列表,表示设置当前隔离组中非隔离VLAN的范围。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id的取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。
all:表示设置当前隔离组中所有的VLAN为非隔离VLAN。
· 本命令仅适用于运行模式为独立运行模式、或处于IRF模式但没有配置IRF增强功能的设备。
· 在执行community-vlan vlan命令时,如果当前隔离组中已存在非隔离VLAN,必须先执行undo community-vlan命令(重复配置除外)。
# 配置隔离组1中的VLAN 3为非隔离VLAN。
[Sysname] port-isolate group 1
[Sysname-port-isolate-group1] community-vlan vlan 3
display port-isolate group命令用来显示隔离组的信息。
【命令】
display port-isolate group [ group-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
group-number:隔离组编号,取值范围为1~16。
【举例】
# 显示所有隔离组的信息。
<Sysname> display port-isolate group
Port isolation group information:
Group ID: 2
Group members:
GigabitEthernet3/0/1
Group ID: 5
Group members:
GigabitEthernet2/0/5 GigabitEthernet2/0/6
Community VLAN ID: 3
表1-1 display port-isolate group命令显示信息描述表
字段 |
描述 |
Port isolate group information |
端口隔离组的信息 |
Group ID |
隔离组编号 |
Group members |
隔离组中包含的成员端口,若显示为No ports表示没有成员端口 |
非隔离VLAN的编号(default表示缺省VLAN),若显示为None表示不存在非隔离VLAN |
【相关命令】
· port-isolate enable
port-isolate enable命令用来将当前端口加入到隔离组中。
undo port-isolate enable命令用来将当前端口从隔离组中删除。
【命令】
port-isolate enable group group-number
undo port-isolate enable
【缺省情况】
当前端口未加入隔离组。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group group-number:隔离组编号,取值范围为1~16。
【使用指导】
· 二层以太网接口视图下的配置只对当前端口生效。
· 二层聚合接口视图下的配置对当前接口及其成员端口生效,若某成员端口配置失败,系统会跳过该端口继续配置其他成员端口,若二层聚合接口配置失败,则不会再配置成员端口。
· 在设备上执行该命令将端口加入到指定的隔离组中前,必须先完成该隔离组的创建。
【举例】
# 将端口GigabitEthernet3/0/1、GigabitEthernet3/0/2加入隔离组2。(多隔离组设备)
<Sysname> system-view
[Sysname] interface GigabitEthernet 3/0/1
[Sysname-GigabitEthernet3/0/1] port-isolate enable group 2
[Sysname-GigabitEthernet3/0/1] quit
[Sysname] interface GigabitEthernet 3/0/2
[Sysname-GigabitEthernet3/0/2] port-isolate enable group 2
【相关命令】
· display port-isolate group
port-isolate group命令用来创建隔离组。
undo port-isolate group命令用来删除指定隔离组及其配置。
【命令】
port-isolate group group-number
undo port-isolate group { group-number | all }
【缺省情况】
未创建任何隔离组。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-number:隔离组编号,取值范围为1~16。
all:删除所有隔离组。
【举例】
# 创建隔离组2。
<Sysname> system-view
[Sysname] port-isolate group 2
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!