AP信号老是断网,进入到AP中查看发现CPU超过95%。询问了H3C工程师,建议我在核心交换机中做端口隔离看下情况,但是不太会,有没有大哥能教一下,感谢!!!
网络搭建顺序为 核心路由器-防火墙-上网行为管理-核心交换机-交换机(AP交换机)公司AP共有14个,核心路由器当AC
(0)
最佳答案
目录
本案例适用于如S5130-28F-WiNet、S5500V2-24P-WiNet、S5500V2-48P-WiNet等的V7交换机,V5、V7交换机具体分类及型号可以参考“1.1 Comware V5、V7平台交换机分类说明”。
应用要求小区用户Host A、Host B、Host C分别与交换机的端口1/0/1、1/0/2、1/0/3相连;设备通过1/0/4端口与外部网络相连端口1/0/1、1/0/2、1/0/3和1/0/4属于同一VLAN;请实现小区用户Host A、Host B和Host C彼此之间二层/三层报文不能互通,但可以和外部网络通信。
注意:部分交换机只支持一个端口隔离组,部分交换机支持多个端口隔离组。只支持一个端口隔离组的交换机和支持多个端口隔离组的交换机配置端口隔离的时候方法有所不同。
# 将端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3加入隔离组。
<H3C> system-view
[H3C] interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1] port-isolate enable
[H3C-GigabitEthernet1/0/1] quit
[H3C] interface GigabitEthernet1/0/2
[H3C-GigabitEthernet1/0/2] port-isolate enable
[H3C-GigabitEthernet1/0/2] quit
[H3C] interface GigabitEthernet1/0/3
[H3C-GigabitEthernet1/0/3] port-isolate enable
[H3C-GigabitEthernet1/0/3] quit
# 保存配置
[H3C] save force
# 显示隔离组中的信息。
<H3C> display port-isolate group
Port-isolate group information:
Uplink port support: NO
Group ID: 1
GigabitEthernet1/0/1 GigabitEthernet1/0/2 GigabitEthernet1/0/3
[H3C] port-isolate group 2
# 将端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3加入隔离组2。
[H3C] interface gigabitethernet 1/0/1
[H3C-GigabitEthernet1/0/1] port-isolate enable group 2
[H3C-GigabitEthernet1/0/1] quit
[H3C] interface gigabitethernet 1/0/2
[H3C-GigabitEthernet1/0/2] port-isolate enable group 2
[H3C-GigabitEthernet1/0/2] quit
[H3C] interface gigabitethernet 1/0/3
[H3C-GigabitEthernet1/0/3] port-isolate enable group 2
# 保存配置
[H3C] save force
[H3C] display port-isolate group 2
Port isolation group information:
Group ID: 2
Group members:
GigabitEthernet1/0/1
GigabitEthernet1/0/2
GigabitEthernet1/0/3
以上信息显示H3C上的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3已经加入隔离组2,从而实现二层隔离,分别对应的Host A、Host B和Host C彼此之间不能Ping通。
(0)
老哥,我要去哪里敲这些代码呢,不知道在哪里敲啊,以前学这个的时候是用一个模拟软件敲的,现在不知道怎么搞了,看得懂不知道哪里操作T T
您好,请知:
以下是端口隔离的配置举例,请参考:
如图1-1所示,小区用户Host A、Host B、Host C分别与Device的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3相连,Device设备通过GigabitEthernet1/0/4端口与外部网络相连。现需要实现小区用户Host A、Host B和Host C彼此之间二层报文不能互通,但可以和外部网络通信。
# 创建隔离组2。
[Device] port-isolate group 2
# 将端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3加入隔离组2。
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] port-isolate enable group 2
[Device-GigabitEthernet1/0/1] quit
[Device] interface gigabitethernet 1/0/2
[Device-GigabitEthernet1/0/2] port-isolate enable group 2
[Device-GigabitEthernet1/0/2] quit
[Device] interface gigabitethernet 1/0/3
[Device-GigabitEthernet1/0/3] port-isolate enable group 2
# 显示隔离组2中的信息。
[Device] display port-isolate group 2
Port isolation group information:
Group ID: 2
Group members:
GigabitEthernet1/0/1
GigabitEthernet1/0/2
GigabitEthernet1/0/3
以上信息显示Device上的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3已经加入隔离组2,从而实现二层隔离,分别对应的Host A、Host B和Host C彼此之间不能Ping通。
以下是端口隔离的用户手册连接:
https://www.h3c.com/cn/d_201908/1222610_30005_0.htm#_Toc17886139
(0)
您好,需要使用console线和CRT软件,连接到设备的console口登陆进行配置。
老哥,我要去哪里敲这些代码呢,不知道在哪里敲啊,以前学这个的时候是用一个模拟软件敲的,现在不知道怎么搞了,看得懂不知道哪里操作T T
您好,需要使用console线和CRT软件,连接到设备的console口登陆进行配置。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
老哥,我要去哪里敲这些代码呢,不知道在哪里敲啊,以前学这个的时候是用一个模拟软件敲的,现在不知道怎么搞了,看得懂不知道哪里操作T T