华三模拟器配置端口隔离

原创

qq5c7929a805384 2019-06-25 23:14:39 ©著作权

文章标签 计网172 陈斌 文章分类 代码人生

©著作权归作者所有：来自51CTO博客作者qq5c7929a805384的原创作品，请联系作者获取转载授权，否则将追究法律责任

（特别注明：模拟器中端口隔离功能不起作用）

组网需求如图1-1 所示，小区用户Host A、Host B、Host C分别与Device的端口GigabitEthernet 1/0/1、 GigabitEthernet 1/0/2 、GigabitEthernet 1/0/3 相连， Device 设备通过 GigabitEthernet 1/0/4 端口与外部网络相连。现需要实现小区用户Host A、Host B和Host C彼此之间二层报文不能互通，但可以和外部网络通信。

3. 配置步骤

创建隔离组2。

<Device> system-view [Device] port-isolate group 2

将端口GigabitEthernet 1/0/1、GigabitEthernet 1/0/2、GigabitEthernet 1/0/3 加入隔

离组2。 [Device] interface gigabitethernet 1/0/1 [Device-GigabitEthernet1/0/1] port-isolate enable group 2 [Device-GigabitEthernet1/0/1] quit [Device] interface gigabitethernet 1/0/2 [Device-GigabitEthernet1/0/2] port-isolate enable group 2 [Device-GigabitEthernet1/0/2] quit [Device] interface gigabitethernet 1/0/3 [Device-GigabitEthernet1/0/3] port-isolate enable group 2 4. 验证配置

显示隔离组2 中的信息。

[Device] display port-isolate group 2 Port isolation group information: Group ID: 2 Group members: GigabitEthernet 0/1 GigabitEthernet1/0/2 GigabitEthernet1/0/3 以上信息显示Device 上的端口GigabitEthernet1/0/1 、GigabitEthernet1/0/2 、 GigabitEthernet1/0/3 已经加入隔离组2，从而实现二层隔离，分别对应的Host A、Host B 和 Host C 彼此之间不能Ping 通。