端口隔离配置
通过端口隔离特性,可以将不同用户的端口划分到同一个VLAN,不同用户之间不能互通,从而增强了网络的安全性,提供了灵活的组网方案,同时节省了大量的VLAN资源。
表7-2 配置隔离组
操作
命令
说明
进入系统视图
system-view
-
配置隔离组
port-isolate group isolate-group-id
必选
隔离组内的端口只能与上行端口进行通信,隔离组的上行端口所在的VLAN必须包括所有该隔离组内端口
查询隔离信息
display port-isolate group [ isolate-group-id ] [ verbose ]
可在任意视图下执行
 
表7-3 配置隔离组的上行端口
操作
命令
说明
进入系统视图
system-view
-
进入以太网端口视图或者RPR端口视图
interface interface-type interface-number
必选
配置隔离组的上行端口
port-isolate uplink-port group isolate-group-id
必选
l      只有在创建隔离组后才能配置该隔离组的上行端口
l      上行端口只能是以太网口或RPR逻辑端口
l      一个隔离组的上行端口只能有一个,可以是聚合组,但不能是静态聚合组或动态聚合组
查询隔离信息
display port-isolate group [ isolate-group-id ] [ verbose ]
可在任意视图下执行
 
表7-4 配置隔离组的隔离端口
操作
命令
说明
进入系统视图
system-view
-
进入以太网端口视图或者RPR端口视图
interface interface-type interface-number
必选
配置隔离组的隔离端口
port-isolate group isolate-group-id
必选
l      只有在创建隔离组后才能配置该隔离组的隔离端口;隔离端口只能是以太网口或RPR逻辑端口
l      一个端口只能加入一个隔离组
l      一个端口可以既是隔离端口也可以是上行端口,但不能是同一个隔离组的隔离端口和上行端口
l      如果隔离端口是聚合组的成员,聚合组的其他端口也将加入隔离组
查询隔离信息
display port-isolate group [ isolate-group-id ] [ verbose ]
可在任意视图下执行