06-端口隔离命令
本章节下载: 06-端口隔离命令 (122.05 KB)
【命令】
display port-group-vlan { port-group-vlan-id | all } [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
port-group-vlan-id:显示指定端口组VLAN的信息。port-group-vlan-id为指定端口组VLAN的编号,取值范围为1~设备实际的端口数目。
all:显示所有端口组vlan的信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display port-group-vlan命令用来显示端口组vlan的相关信息。
【举例】
# 显示端口组vlan的信息。
<Sysname>display port-group-vlan 1
Port-group-vlan ID: 1
Port-group-vlan Ports:
GigabitEthernet1/0/1 GigabitEthernet1/0/2 GigabitEthernet1/0/3
GigabitEthernet1/0/4 GigabitEthernet1/0/5 GigabitEthernet1/0/6
GigabitEthernet1/0/7 GigabitEthernet1/0/8 GigabitEthernet1/0/9
GigabitEthernet1/0/10 GigabitEthernet1/0/11 GigabitEthernet1/0/12
GigabitEthernet1/0/13 GigabitEthernet1/0/14 GigabitEthernet1/0/15
GigabitEthernet1/0/16 GigabitEthernet1/0/17 GigabitEthernet1/0/18
GigabitEthernet1/0/19 GigabitEthernet1/0/20 GigabitEthernet1/0/21
GigabitEthernet1/0/22 GigabitEthernet1/0/23 GigabitEthernet1/0/24
GigabitEthernet1/0/25 GigabitEthernet1/0/26 GigabitEthernet1/0/27
GigabitEthernet1/0/28
表1-1 display port-group-vlan命令显示信息描述表
字段 |
描述 |
Port-group-vlan ID |
端口组vlan的编号 |
Port-group-vlan Ports |
端口组vlan包含的端口 |
【命令】
display port-isolate group [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display port-isolate group命令用来显示系统缺省隔离组1的信息。
【举例】
# 显示隔离组的信息。
<Sysname> display port-isolate group
Port-isolate group information:
Uplink port support: NO
Group ID: 1
Group members:
GigabitEthernet1/0/2
表1-2 display port-isolate group命令显示信息描述表
字段 |
描述 |
Port-isolate group information |
显示端口隔离组的信息 |
Uplink port support |
是否支持配置上行端口 |
Group ID |
隔离组编号 |
Group members |
隔离组中包含的普通端口(非上行端口) |
【命令】
port-group-vlan { port-group-vlan-id1 [ to port-group-vlan-id2 ] | all }
undo port-group-vlan { port-group-vlan-id1 [ to port-group-vlan-id2 ] | all }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
port-group-vlan-id1:端口组VLAN的编号,取值范围为1~端口数目。
port-group-vlan-id1 to port-group-vlan-id2:指定端口组VLAN的编号范围。port-group-vlan-id1和port-group-vlan-id2为端口组VLAN的编号,取值范围为1~设备实际的端口数目。port-group-vlan-id2的值要大于或等于port-group-vlan-id1的值。
all:除缺省端口组VLAN外的其它端口组VLAN。
【描述】
port-group-vlan port-group-vlan-id命令用来创建端口组VLAN。undo port-group-vlan命令用来删除端口组VLAN。
缺省情况下,系统只有一个缺省端口组VLAN1,且端口组VLAN中包含所有的端口。
需要注意的是:
· port-group-vlan 1为系统缺省端口组VLAN,用户不能创建和删除。
· 基于隔离组的端口隔离功能和基于端口组VLAN的端口隔离功能互斥,不能同时配置。
【举例】
# 创建端口组VLAN 2。
<Sysname> system-view
[Sysname] port-group-vlan 2
# 批量创建端口VLAN 4~端口组VLAN 8。
<Sysname> system-view
[Sysname] port-group-vlan 4 to 8
【命令】
port-group-vlan { port-group-vlan-id1 [ to port-group-vlan-id2 ] | all }
undo port-group-vlan { port-group-vlan-id1 [ to port-group-vlan-id2 ] | all }
【视图】
二层以太网端口视图
【缺省级别】
2:系统级
【参数】
port-group-vlan-id1:端口组VLAN的编号,取值范围为1~设备实际的端口数目。
port-group-vlan-id1 to port-group-vlan-id2:指定端口组VLAN的编号范围。port-group-vlan-id1和port-group-vlan-id2为端口组VLAN的编号,取值范围为1~设备实际的端口数目。port-group-vlan-id2的值要大于或等于port-group-vlan-id1的值。
all:除缺省端口组VLAN外的其它端口组VLAN。
【描述】
port-group-vlan vlan-id命令用来将当前端口加入指定端口组VLAN。undo port-group-vlan命令用来将当前端口从端口组VLAN中删除。
缺省情况下,端口属于端口组VLAN1。
如果某个端口只属于某一个非缺省端口组VLAN,那么该端口从该端口组VLAN中删除时会自动加入到缺省端口组VLAN。如果端口只属于缺省端口组VLAN,则不能把端口从缺省端口组VLAN删除。
需要注意的是:
· port-group-vlan 1为系统缺省端口组VLAN,用户不能创建和删除。
· 基于隔离组的端口隔离功能和基于端口组VLAN的端口隔离功能互斥,不能同时配置。
【举例】
# 以太网端口GigabitEthernet1/0/25加入端口组vlan 2。
<Sysname> system-view
[Sysname] port-group-vlan 2
[Sysname] interface GigabitEthernet 1/0/25
[Sysname-GigabitEthernet1/0/25] port-group-vlan 2
# 以太网端口GigabitEthernet1/0/25加入从端口组vlan 2 到端口组vlan 8。
<Sysname> system-view
[Sysname] port-group-vlan 2 to 8
[Sysname] interface GigabitEthernet 1/0/25
[Sysname-GigabitEthernet1/0/25] port-group-vlan 2 to 8
【命令】
port-group-vlan port-group-vlan-id interface-list
undo port-group-vlan port-group-vlan-id interface-list
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
port-group-vlan-id:端口组VLAN的编号,取值范围为1~设备实际的端口数目。
interface-list:接口列表,表示方式为interface-list = { interface-type interface-number1 [ to interface-type interface-number2 ] }。
【描述】
port-group-vlan port-group-vlan-id interface-list命令用来将指定端口添加到端口组VLAN中。undo port-group-vlan port-group-vlan-id interface-list命令用来将指定端口从端口组VLAN隔离组中删除。
缺省情况下,所有端口都属于缺省端口组VLAN。
如果某个端口只属于某一个非缺省端口组VLAN,那么该端口从该端口组VLAN中删除时会自动加入到缺省端口组VLAN。如果端口只属于缺省端口组VLAN,则不能把端口从缺省端口组VLAN删除。
需要注意的是:
· port-group-vlan 1为系统缺省端口组VLAN,用户不能创建和删除。
· 基于隔离组的端口隔离功能和基于端口组VLAN的端口隔离功能互斥,不能同时配置。
【举例】
# 向端口组VLAN 2中加入GigabitEthernet1/0/25以太网端口。
<Sysname> system-view
[Sysname] port-group-vlan 2
[Sysname] port-group-vlan 2 GigabitEthernet 1/0/25
# 向端口组VLAN 2中加入从GigabitEthernet1/0/25到GigabitEthernet1/0/26的以太网端口。
<Sysname> system-view
[Sysname] port-group-vlan 2
[Sysname] port-group-vlan 2 GigabitEthernet 1/0/25 to GigabitEthernet 1/0/26
【命令】
port-isolate enable
undo port-isolate enable
【视图】
二层以太网端口视图/端口组视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
port-isolate enable命令用来将端口加入到隔离组中。undo port-isolate enable命令用来将端口从隔离组中删除。
· 基于隔离组的端口隔离功能和基于端口组VLAN的端口隔离功能互斥,不能同时配置;
· 在二层以太网端口视图下执行该命令,则该配置只在当前端口生效;
· 在端口组视图下执行该命令,则该配置在端口组中的所有端口生效;
· 在二层聚合接口视图下执行该命令,则该配置将对二层聚合接口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其他成员端口;如果二层聚合接口配置失败,则不会再配置成员端口(二层聚合接口的相关内容请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”)。
【举例】
#将端口GigabitEthernet1/0/1、GigabitEthernet1/0/2加入隔离组。
<Sysname> system-view
[Sysname] interface GigabitEthernet1/0/1
[Sysname-GigabitEthernet1/0/1] port-isolate enable
[Sysname-GigabitEthernet1/0/1] quit
[Sysname] interface GigabitEthernet1/0/2
[Sysname-GigabitEthernet1/0/2] port-isolate enable
#将端口组“aa”内的所有端口加入隔离组。
<Sysname> system-view
[Sysname] port-group manual aa
[Sysname-port-group-manual-aa] group-member GigabitEthernet1/0/1
[Sysname-port-group-manual-aa] group-member GigabitEthernet1/0/2
[Sysname-port-group-manual-aa] group-member GigabitEthernet1/0/3
[Sysname-port-group-manual-aa] group-member GigabitEthernet1/0/4
[Sysname-port-group-manual-aa] port-isolate enable
#将二层聚合接口1以及其对应的成员端口加入隔离组。
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] quit
[Sysname] interface GigabitEthernet1/0/1
[Sysname-GigabitEthernet1/0/1] port link-aggregation group 1
[Sysname-GigabitEthernet1/0/1] quit
[Sysname] interface GigabitEthernet1/0/2
[Sysname-GigabitEthernet1/0/2] port link-aggregation group 1
[Sysname-GigabitEthernet1/0/2] quit
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port-isolate enable
【命令】
vlan-isolate port interface-type interface-number1 [ to interface-type interface-number2 ]
undo vlan-isolate port { all | interface-type interface-number1 [ to interface-type interface-number2 ] }
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
interface-type interface-number1 [ to interface-type interface-number2 ]:指定端口的编号范围。interface-number1和interface-number2为端口的编号。interface-number2的值要大于或等于interface-number1的值。
all:该VLAN下所有的隔离端口。
【描述】
vlan-isolate port命令用来将指定VLAN中的端口进行隔离。undo vlan-isolate port命令用来取消指定VLAN中的端口隔离配置。
缺省情况下,VLAN内没有配置任何端口隔离。
【举例】
# 在VLAN10下,配置端口GigabitEthernet1/0/2和GigabitEthernet1/0/3之间端口隔离。
<Sysname> system-view
[Sysname] vlan 10
[Sysname-vlan10] vlan-isolate port GigabitEthernet 1/0/2 to GigabitEthernet 1/0/3
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!