端口隔离一般用于纯二层场合,一般情况不推荐在三层应用时启用port-isolate。如果需要结合三层转发使用,请注意如下注意事项:
1. 当启用端口隔离后,单播ARP回应报文是通过ACL匹配上CPU的,如果端口上已经配置了其它ACL,ARP回应报文有可能匹配别的ACL,从而导致设备学不到ARP。
2. 如果既作三层又启用port-isolate的话,下行接用户的端口一定不能配置为trunk端口。因为此时的ARP回应报文可能也是带有vlan tag的,对于这种ARP回应报文无法上送给CPU,这样就不能完成网关的功能。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作