一邪铲、端口隔離簡(jiǎn)介:
????為了實(shí)現(xiàn)端口間的二層隔離,可以將不同的端口加入不同的VLAN无拗,但VLAN資源有限带到。采用端口隔離特性,用戶(hù)只需要將端口加入到隔離組中蓝纲,就可以實(shí)現(xiàn)隔離組內(nèi)端口之間二層隔離阴孟,而不關(guān)心這些端口所屬VLAN晌纫,從而節(jié)省VLAN資源税迷。從而達(dá)到隔離組內(nèi)的端口與未加入隔離組的端口之間二層流量雙向互通,但隔離組內(nèi)流量無(wú)法互通锹漱。
二箭养、組網(wǎng)需求
小區(qū)用戶(hù)Host A、Host B哥牍、Host C分別與Device的端口GigabitEthernet1/0/1毕泌、GigabitEthernet1/0/2、GigabitEthernet1/0/3相連嗅辣,Device設(shè)備通過(guò)GigabitEthernet1/0/4端口與外部網(wǎng)絡(luò)相連『撤海現(xiàn)需要實(shí)現(xiàn)小區(qū)用戶(hù)Host A、Host B和Host C彼此之間二層報(bào)文不能互通澡谭,但可以和外部網(wǎng)絡(luò)通信愿题。
三、拓?fù)鋱D
四、 配置步驟
# 創(chuàng)建隔離組2潘酗。
<Device> system-view
[Device] port-isolate group 2
# 將端口GigabitEthernet1/0/1杆兵、GigabitEthernet1/0/2、GigabitEthernet1/0/3加入隔離組2仔夺。
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] port-isolate enable group 2
[Device-GigabitEthernet1/0/1] quit
[Device] interface gigabitethernet 1/0/2
[Device-GigabitEthernet1/0/2] port-isolate enable group 2
[Device-GigabitEthernet1/0/2] quit
[Device] interface gigabitethernet 1/0/3
[Device-GigabitEthernet1/0/3] port-isolate enable group 2
4. 驗(yàn)證配置
# 顯示隔離組2中的信息琐脏。
[Device] display port-isolate group 2
Port isolation group information:
Group ID: 2
Group members:
? ? GigabitEthernet1/0/1
? ? GigabitEthernet1/0/2
? ? GigabitEthernet1/0/3
以上信息顯示Device上的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2缸兔、GigabitEthernet1/0/3已經(jīng)加入隔離組2日裙,從而實(shí)現(xiàn)二層隔離,分別對(duì)應(yīng)的Host A惰蜜、Host B和Host C彼此之間不能Ping通阅签。
