端口隔离
端口隔离可以实现在同一个VLAN内对端口进行逻辑隔离,端口隔离分为L2层隔离和L3层隔离,在这里只讲解和演示L2层隔离。
如图1所示,PC1、PC2和PC3在同一个VLAN,不允许它们之间相互通信,但允许它们访问Internet。这就要求设置交换机以实现端口隔离,但不能隔离它们和路由器AR1的GE 0/0/0相互通信。
下面是交换机S1上的配置步骤,由于要设置多个端口隔离,因此定义一个端口组,进行批量设置。
图1 端口隔离
[S1]port-isolate mode ?
all All
l2 L2 only
[S1]port-isolate mode l2 --启用L2层隔离功能
[S1]port-group vlan1port --定义一个端口组
[S1-port-group-vlan1port]group-member Ethernet 0/0/1 to Ethernet 0/0/4
[S1-port-group-vlan1port]port link-type access
[S1-port-group-vlan1port]port default vlan 1
[S1-port-group-vlan1port]port-isolate enable group ?
INTEGER<1-64> Port isolate group-id
[S1-port-group-vlan1port]port-isolate enable group 1 --隔离组内的端口不能相互通信
交换机S1的GE 0/0/1不能加入端口隔离组1,处于同一隔离组的各个端口间不能通信。
此文章来自于《华为认证(2021新版HCIA教材)》
京东购买本书
https://item.jd.com/13706744.html
学习计算机网络华为网络工程师 华三网络工程师课程中有问题联系韩老师
韩立刚老师wx hanligangdongqing
华为认证(2021新版HCIA教材)课程链接 https://edu.51cto.com/course/28956.html
韩老师招收正式学生、门徒级套餐
