- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
05-端口隔离命令
本章节下载: 05-端口隔离命令 (116.30 KB)
设备支持两种运行模式:独立运行模式和IRF模式,缺省情况为独立运行模式。端口隔离功能仅适用于处于独立运行模式、或处于IRF模式但没有配置IRF增强功能的设备。有关IRF模式的介绍,请参见“IRF配置指导”中的“IRF”。
【命令】
community-vlan vlan { vlan-id-list | all }
undo community-vlan
【视图】
隔离组视图
【缺省级别】
2:系统级
【参数】
vlan-id-list:VLAN列表,表示设置当前隔离组中非隔离VLAN的范围。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id的取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。
all:表示设置当前隔离组中所有的VLAN为非隔离VLAN。
【描述】
community-vlan vlan命令用来配置当前隔离组中的非隔离VLAN。undo community-vlan命令用来删除当前隔离组中的所有非隔离VLAN。
缺省情况下,隔离组中未配置非隔离VLAN。
需要注意的是:
· community-vlan vlan命令不允许重复配置。在执行community-vlan vlan命令时,如果当前隔离组中已存在非隔离VLAN,必须先执行undo community-vlan命令。
【举例】
# 配置隔离组1中的VLAN 3为非隔离VLAN。
<Sysname> system-view
[Sysname] port-isolate group 1
[Sysname-port-isolate-group1] community-vlan vlan 3
# 删除隔离组2中的所有非隔离VLAN。
<Sysname> system-view
[Sysname] port-isolate group 2
[Sysname-port-isolate-group2] undo community-vlan
【命令】
display port-isolate group [ group-number ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
group-number:隔离组编号,在独立运行模式下的取值范围1~16,在IRF模式下的取值范围为1~4。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display port-isolate group命令用来显示隔离组的信息。
如果不指定隔离组编号,显示当前设备所有隔离组的信息;如果指定隔离组编号,显示指定隔离组的信息。
【举例】
# 显示所有隔离组的信息。
<Sysname> display port-isolate group
Port-isolate group information:
Uplink port support: NO
Group ID: 2
Group members:
GigabitEthernet4/0/1
表1-1 display port-isolate group命令显示信息描述表
|
字段 |
描述 |
|
Port-isolate group information |
显示端口隔离组的信息 |
|
Uplink port support |
是否支持配置上行端口 |
|
Group ID |
隔离组编号 |
|
Group members |
隔离组中包含的普通端口 |
【命令】
port-isolate enable group group-number
undo port-isolate enable
【视图】
二层以太网接口视图/端口组视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
group group-number:隔离组编号,在独立运行模式下的取值范围为1~16,在IRF模式下的取值范围为1~4。
【描述】
port-isolate enable命令用来将端口加入到隔离组中,只作为隔离组的普通端口。undo port-isolate enable命令用来将端口从隔离组中删除。
需要注意的是:
· 将端口加入到指定的隔离组之前,必须先用port-isolate group命令创建该隔离组。
· 隔离组内可以加入的端口数量没有限制。
· 在二层以太网接口视图下执行该命令,则该配置只在当前端口生效。
· 在端口组视图下执行该命令,则该配置在端口组中的所有端口生效。
· 在二层聚合接口视图下执行该命令,则该配置将对二层聚合接口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其它成员端口;如果二层聚合接口配置失败,则不会再配置成员端口(二层聚合接口的相关内容请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”)。
【举例】
# 将端口GigabitEthernet4/0/1加入隔离组2。
<Sysname> system-view
[Sysname] interface GigabitEthernet 4/0/1
[Sysname-GigabitEthernet4/0/1] port-isolate enable group 2
【命令】
port-isolate group group-number
undo port-isolate group { group-number | all }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
group-number:隔离组编号,在独立运行模式下的取值范围为1~16,在IRF模式下的取值范围为1~4。
all:所有隔离组。
【描述】
port-isolate group命令用来创建隔离组并进入隔离组视图。
undo port-isolate group命令用来删除指定或所有的隔离组及其配置。
【举例】
# 创建隔离组2。
<Sysname> system-view
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
