本案例适用于如S5024PV3-EI-HPWR、S5048PV3-EI、S5120V2-52P-LI、S5120V2-28P-SI、S5130-52S-EI、S5130S-28S-EI、S5150X-16ST-EI等S5000PV3、S5120V2、S5130、S5150系列的交换机。
应用要求小区用户Host A、Host B、Host C分别与交换机的端口1/0/1、1/0/2、1/0/3相连;设备通过1/0/4端口与外部网络相连端口1/0/1、1/0/2、1/0/3和1/0/4属于同一VLAN;请实现小区用户Host A、Host B和Host C彼此之间二层/三层报文不能互通,但可以和外部网络通信。
注意:部分交换机只支持一个端口隔离组,部分交换机支持多个端口隔离组。只支持一个端口隔离组的交换机和支持多个端口隔离组的交换机配置端口隔离的时候方法有所不同。
# 将端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3加入隔离组。
<H3C> system-view
[H3C] interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1] port-isolate enable
[H3C-GigabitEthernet1/0/1] quit
[H3C] interface GigabitEthernet1/0/2
[H3C-GigabitEthernet1/0/2] port-isolate enable
[H3C-GigabitEthernet1/0/2] quit
[H3C] interface GigabitEthernet1/0/3
[H3C-GigabitEthernet1/0/3] port-isolate enable
[H3C-GigabitEthernet1/0/3] quit
# 保存配置
[H3C] save force
# 显示隔离组中的信息。
<H3C> display port-isolate group
Port-isolate group information:
Uplink port support: NO
Group ID: 1
GigabitEthernet1/0/1 GigabitEthernet1/0/2 GigabitEthernet1/0/3
[H3C] port-isolate group 2
# 将端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3加入隔离组2。
[H3C] interface gigabitethernet 1/0/1
[H3C-GigabitEthernet1/0/1] port-isolate enable group 2
[H3C-GigabitEthernet1/0/1] quit
[H3C] interface gigabitethernet 1/0/2
[H3C-GigabitEthernet1/0/2] port-isolate enable group 2
[H3C-GigabitEthernet1/0/2] quit
[H3C] interface gigabitethernet 1/0/3
[H3C-GigabitEthernet1/0/3] port-isolate enable group 2
# 保存配置
[H3C] save force
[H3C] display port-isolate group 2
Port isolation group information:
Group ID: 2
Group members:
GigabitEthernet1/0/1
GigabitEthernet1/0/2
GigabitEthernet1/0/3
以上信息显示H3C上的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3已经加入隔离组2,从而实现二层隔离,分别对应的Host A、Host B和Host C彼此之间不能Ping通。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作