H3C 端口隔离.doc

1.1 端口隔离概述1.1.1 端口隔离简介通过端口隔离特性，用户可以将需要进行控制的端口加入到一个隔离组中，实现隔离组中的端口之间二层数据的隔离，既增强了网络的安全性，也为用户提供了灵活的组网方案目前一台设备只支持建立一个隔离组，组内的以太网端口数量不限 说明：端口隔离特性与以太网端口所属的 VLAN 无关1.1.2 端口隔离与端口聚合的关系当聚合组中的某个端口加入到隔离组后，同一聚合组内的其它端口，均会自动加入隔离组中1.2 配置端口隔离通过以下配置步骤，用户可以将以太网端口加入到隔离组中，实现组内端口之间二层数据的隔离表 1-1 配置端口间的隔离操作 命令 说明进入系统视图 system-view -进入以太网端口视图 interface interface-type interface-num -将以太网端口加入到隔离组中 port isolate必选缺省情况下，隔离组中没有加入任何以太网端口1.3 端口隔离配置显示在完成上述配置后，在任意视图下执行 display 命令，可以显示已经加入到隔离组中的以太网端口信息表 1-2 端口隔离配置显示操作 命令显示已经加入到隔离组中的以太网端口信息 display isolate port1.4 端口隔离配置举例1. 组网需求小区用户 PC2、 PC3、PC4 分别与交换机的以太网端口Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4 相连l 交换机通过 Ethernet1/0/1 端口与外部网络相连l 小区用户 PC2、PC3 和 PC4 之间不能互通2. 组网图图 1-1 端口隔离配置组网示例图3. 配置步骤# 将以太网端口 Ethernet1/0/2、Ethernet1/0/3 、Ethernet1/0/4 加入隔离组。

system-viewSystem View: return to User View with Ctrl+Z.[H3C] interface ethernet1/0/2[H3C-Ethernet1/0/2] port isolate[H3C-Ethernet1/0/2] quit[H3C] interface ethernet1/0/3[H3C-Ethernet1/0/3] port isolate[H3C-Ethernet1/0/3] quit[H3C] interface ethernet1/0/4[H3C-Ethernet1/0/4] port isolate[H3C-Ethernet1/0/4] quit[H3C] # 显示隔离组中的端口信息display isolate portIsolated port(s) on UNIT 1:Ethernet1/0/2, Ethernet1/0/3, Ethernet1/0/4。