LS-5024PV5-EI有网页端设置?怎么打开端口隔离功能?
- 0关注
- 0收藏,827浏览
问题描述:
公寓网络经常晚上8-12之间,随机有房间的网络拨号不稳定?过了12点就很顺畅。运营商说是我的交换机没开端口隔离功能
- 2023-02-20提问
- 举报
-
(0)
最佳答案
表11-46 设置以太网端口隔离
|
操作 |
命令 |
说明 |
||
|
进入系统视图 |
system-view |
- |
||
|
将以太网端口加入到隔离组 |
在系统视图下操作 |
port isolate port-list |
两者必选其一 port-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ GigabitEthernetinterface-number [ to GigabitEthernet interface-number ] }&<1-5>。&<1-5>表示前面的参数最多可以输入5次 缺省情况下,端口未加入到隔离组 |
|
|
在以太网端口视图下操作 |
interface GigabitEthernet interface-number |
|
||
|
port isolate |
|
|||
|
将以太网端口从隔离组中删除 |
在系统视图下操作 |
undo port isolate port-list |
- |
|
|
在以太网端口视图下操作 |
interface GigabitEthernet interface-number |
|
||
|
undo port isolate |
|
|||
|
显示隔离组中的端口信息 |
display isolate port |
显示命令可在任意视图下执行 |
|
|
例:端口GigabitEthernet0/1、GigabitEthernet0/2、GigabitEthernet0/3和GigabitEthernet0/4属于同一VLAN,GigabitEthernet0/1~GigabitEthernet0/3之间相互隔离,但是各自能和GigabitEthernet0/4通信。
# 将端口GigabitEthernet0/1、GigabitEthernet0/2、GigabitEthernet0/3加入隔离组。
<H3C> system-view
[H3C] interface gigabitethernet 0/1
[H3C-GigabitEthernet0/1] port-isolate enable
[H3C-GigabitEthernet0/1] quit
[H3C] interface gigabitethernet 0/2
[H3C-GigabitEthernet0/2] port-isolate enable
[H3C-GigabitEthernet0/2] quit
[H3C] interface gigabitethernet 0/3
[H3C-GigabitEthernet0/3] port-isolate enable
# 显示隔离组中的信息。
<H3C> display port-isolate group
Port-isolate group information:
Uplink port support: NO
Group ID: 1
Group members:
GigabitEthernet0/1 GigabitEthernet0/2 GigabitEthernet0/3
- 2023-02-20回答
- 评论(0)
- 举报
-
(0)
web:
14.2.2 端口隔离配置举例
1. 组网需求
小区用户Host A、Host B、Host C分别与Switch的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3相连,Switch通过GigabitEthernet1/0/4端口与外部网络相连。现需要实现小区用户Host A、Host B和Host C彼此之间二层报文不能互通,但可以和外部网络通信。
图14-5 端口隔离配置组网图
2. 配置步骤
端口隔离在“网络 > 接口 > 端口隔离”页面配置,配置步骤为:
· 创建隔离组2。
· 进入隔离组2的详情页面,配置端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3加入隔离组2的接口列表。
3. 验证配置
完成上述配置后,GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3实现二层隔离,Host A、Host B和Host C彼此之间不能ping通。
1.6 配置基于隔离组的端口隔离典型配置举例
1. 组网需求
· 小区用户Host A、Host B、Host C分别与Device的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3相连;
· 设备通过GigabitEthernet1/0/4端口与外部网络相连;
· 端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3和GigabitEthernet1/0/4属于同一VLAN;请实现小区用户Host A、Host B和Host C彼此之间二层报文不能互通,但可以和外部网络通信。
2. 组网图
图1-1 配置端口隔离组网图
3. 配置步骤
# 将端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3加入隔离组。
<Device> system-view
[Device] interface GigabitEthernet1/0/1
[Device-GigabitEthernet1/0/1] port-isolate enable
[Device-GigabitEthernet1/0/1] quit
[Device] interface GigabitEthernet1/0/2
[Device-GigabitEthernet1/0/2] port-isolate enable
[Device-GigabitEthernet1/0/2] quit
[Device] interface GigabitEthernet1/0/3
[Device-GigabitEthernet1/0/3] port-isolate enable
# 显示隔离组中的信息。
<Device> display port-isolate group
Port-isolate group information:
Uplink port support: NO
Group ID: 1
Group members:
GigabitEthernet1/0/1 GigabitEthernet1/0/2 GigabitEthernet1/0/3
1.7 配置基于VLAN的端口隔离典型配置举例
1. 组网需求
· 小区用户Host A、Host B、Host C分别与Device的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3相连;
· 设备通过GigabitEthernet1/0/4端口与外部网络相连;
· 端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3和GigabitEthernet1/0/4都属于VLAN2;请实现小区用户Host A和Host B在VLAN2内彼此之间二层报文不能互通,但可以和外部网络通信。
2. 组网图
图1-2 配置端口隔离组网图
3. 配置步骤
# 在VLAN2将端口GigabitEthernet1/0/1、GigabitEthernet1/0/2配置为端口隔离。
<Device> system-view
[Device] vlan 2
[Device-vlan2] vlan-isolate port GigabitEthernet1/0/1 to GigabitEthernet1/0/2
# 显示隔离组中的信息。
[Device-vlan2] display this
#
vlan 1
#
vlan 2
vlan-isolate port GigabitEthernet1/0/1 to GigabitEthernet1/0/2
#
vlan 3 to 4094
#
return
1.8 配置基于端口组VLAN的端口隔离典型配置举例
1. 组网需求
· 小区用户Host A、Host B、Host C、Host D、Host E分别与Device A的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3、GigabitEthernet1/0/4、GigabitEthernet1/0/5相连;
· 设备通过GigabitEthernet1/0/6端口与外部网络相连;
· 所有端口属于同一VLAN;请实现将小区用户分为三组,Host A和Host B一组,Host C和Host D一组,Host E单独一组,三组之间二层报文不能互通,但各组内可以网络通信。
2. 组网图
图1-3 配置基于端口组VLAN的端口隔离组网图
3. 配置步骤
# 创建三个端口组VLAN,并将端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3、GigabitEthernet1/0/4、GigabitEthernet1/0/5分别加入到三个端口组VLAN。
<Device> system-view
[Device] port-group-vlan 2 to 4
[Device] port-group-vlan 2 GigabitEthernet 1/0/1 to GigabitEthernet 1/0/2
[Device] port-group-vlan 2 GigabitEthernet 1/0/6
[Device] port-group-vlan 3 GigabitEthernet 1/0/3 to GigabitEthernet 1/0/4
[Device] port-group-vlan 3 GigabitEthernet 1/0/6
[Device] port-group-vlan 4 GigabitEthernet 1/0/5
[Device] port-group-vlan 4 GigabitEthernet 1/0/6
[Device] undo port-group-vlan 1 GigabitEthernet 1/0/1 to GigabitEthernet 1/0/5
# 显示端口组VLAN的信息。
<Device> display port-group-vlan all
Port-group-vlan ID: 1
Port-group-group Ports:
GigabitEthernet1/0/6 GigabitEthernet1/0/7 GigabitEthernet1/0/8
GigabitEthernet1/0/9 GigabitEthernet1/0/10 GigabitEthernet1/0/11
GigabitEthernet1/0/12 GigabitEthernet1/0/13 GigabitEthernet1/0/14
GigabitEthernet1/0/15 GigabitEthernet1/0/16 GigabitEthernet1/0/17
GigabitEthernet1/0/18 GigabitEthernet1/0/19 GigabitEthernet1/0/20
GigabitEthernet1/0/21 GigabitEthernet1/0/22 GigabitEthernet1/0/23
GigabitEthernet1/0/24 GigabitEthernet1/0/25 GigabitEthernet1/0/26
GigabitEthernet1/0/27 GigabitEthernet1/0/28
Port-group-vlan ID: 2
Port-group-group Ports:
GigabitEthernet1/0/1 GigabitEthernet1/0/2 GigabitEthernet1/0/6
Port-group-vlan ID: 3
Port-group-group Ports:
GigabitEthernet1/0/3 GigabitEthernet1/0/4 GigabitEthernet1/0/6
Port-group-vlan ID: 4
Port-group-group Ports:
GigabitEthernet1/0/5 GigabitEthernet1/0/6
- 2023-02-20回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论