端口隔离 esxi主机 端口隔离 互通

. 端口隔离：

端口隔离可以实现端口之间无法数据通信，端口隔离默认隔离二层广播，三层互通，属于同隔离组中的设备无法实现数据通信，但是可以与其他隔离组中的设备进行通信。

端口隔离配置：

[Huawei]inter g0/0/1
 [Huawei-GigabitEthernet0/0/1]port-isolate enable group 10
 [Huawei-GigabitEthernet0/0/1]inter g0/0/2
 [Huawei-GigabitEthernet0/0/2]port-isolate enable group 10
 [Huawei]inter g0/0/3
 [Huawei-GigabitEthernet0/0/3]port-isolate enable group 20

由于端口隔离为隔离二层广播，三层实现互通，此时可以使用域内代理arp进行arp回复，，实行端口隔离内的pc互通。

[Huawei]inter vlan 10
 [Huawei-Vlanif10]ip add 192.168.1.1 24
 [Huawei-Vlanif10]
 . Smart Link：

在以太网络中，为了提高网络的可靠性，通常采用双归属上行方式进行组网，即以太交换机同时连接两台上行交换机，但是在二层网络中可能会存在环路问题。为了达到毫秒级的收敛速度和解决环路问题，此时可以使用Smart Link。

下行链路设置主与辅端口，当主端口断掉之后，辅端口会立刻接替主端口转发流量。并且当链路进行切换会导致MAC地址表项错误，此时需要Smart Link端发送报文给上游设备刷新MAC映射表，huawei设备在发送报文时绑定一个Vlan Tag，用来表明此报文时刷新MAC映射表的标识Vlan，当上层交换机收到对应的标识Vlan时会直接刷新Mac映射表,但Flush报文时huaiwe私有报文，所以在于不支持Flush的设备对接时，对方设备是无法识别Flush报文的，此时Flush报文的作用失效，上游设备只有等待西游设备触发流量刷新自己的错误MAC映射表，或等待老化时间

配置命令：

[Huawei]inter g0/0/2 
 [Huawei-GigabitEthernet0/0/2]stp disable------关闭接口stp
 [Huawei]inter g0/0/2 
 [Huawei-GigabitEthernet0/0/2]stp disable-------关闭接口stp
 [Huawei]smart-link group 1-----------创建smart聚合组1
 [Huawei-smlk-group1]port g0/0/2 master ----将g0/0/2设置为master
 [Huawei-smlk-group1]port g0/0/1 slave------将g0/0/1设置为slave

当主接口恢复后，默认不会抢占，使用以下命令设置回切功能：

[Huawei-smlk-group1]restore enable----开启回切
 [Huawei-smlk-group1]timer wtr 30------回切延迟为30S

Smart Link端设置发送刷新MAC映射表时携带的control Vlan ID

[Huawei-smlk-group1]flush send control-vlan 11

上层交换机设置收到对应Vlan的数据包时刷新MAC映射表

[Huawei-GigabitEthernet0/0/1]smart-link flush receive control-vlan

11

. Monitor Link：

Smart Link虽然能够保证端口在本设备上行链路发送故障后快速进行倒换，但对于跨设备的链路故障不能提供有效保护，为此可以采用Monitor Link。Monitor Link用于扩展Smart Link的链路备份的范围，通过监控上游设备的上行链路，达到上行链路故障迅速传达给下游设备，从而触发Smart Link的主备链路切换，防止长时间因上行链路故障而出现网络终端，使Smart Link备份更为完善。

Smart Link缺陷：

Monitor Link原理：

Monitor Link配置：

在中间设备交换机上配置：

[Huawei]monitor-link group 1-----------配置Monitor组1
 [Huawei-mtlk-group1]port g0/0/1 uplink -----设置G0/0/1为上行端口
 [Huawei-mtlk-group1]port g0/0/2 downlink—设置G0/0/2为下行端口

. 端口镜像技术：

AR1：
观察端口（Sniffer软件）：

[Huawei]observe-port interface g0/0/2

镜像端口（实际数据流量）：

[Huawei]inter g0/0/1
 [Huawei-GigabitEthernet0/0/1]mirror to observe-port inbound

注：交换机mirror命令前加port