一 组网需求:
1.将PC1与PC2进行隔离,PC1与PC2不能进行二层及三层访问;
2.PC1与PC3,PC2与PC3能互相访问。
二 组网图:
三 配置步骤:
1.进入系统模式
<H3C >system-view
2.进入E1/0/1端口视图
[H3C ] interface ethernet1/01
3.将端口E1/0/1加入隔离组
[H3C -Ethernet1/0/1] port isolate
4.进入E1/0/2端口视图
[H3C ] interface ethernet1/0/2
5.将端口E1/0/2加入隔离组
[H3C -Ethernet1/0/2] port isolate
四 配置关键点:
1. 同一交换机中只支持一个隔离组,组内端口数不限;
2. 端口隔离特性与以太网端口所属的VLAN无关;
3. 经过以上配置后,可以完成隔离组内PC间二层及三层的隔离,而隔离组与隔离组外的PC不隔离,即PC1与PC2相互隔离,而PC1与PC3不隔离,PC2与PC3不隔离;
4. 执行port isolate或undo port isolate命令后,在本地设备中,与当前端口位于同一汇聚组中的其他端口,会同时加入或离开隔离组;
5. 此案例还适用于H
