麻烦问一下:H3C产品做端口隔离后能否对组播、广播、未知波进行一个隔离。还是说有大量广播、组播报文过来只能在接口下单独配置抑制功能后才能说抑制这些播。
我看锐捷上对这些广播组播进行隔离就一条隔离命令就进行了隔离。
(0)
最佳答案
为了实现报文之间的二层隔离,可以将不同的端口加入不同的VLAN,但会浪费有限的VLAN资源。采用端口隔离特性,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。
目前:
l 有些设备只支持一个隔离组(以下简称单隔离组),由系统自动创建隔离组1,用户不可删除该隔离组或创建其它的隔离组。
l 有些设备支持多个隔离组(以下简称多隔离组),用户可以手工配置。不同设备支持的隔离组数不同,请以设备实际情况为准。
隔离组内可以加入的端口数量没有限制。
端口隔离特性与端口所属的VLAN无关。对于属于不同VLAN的端口,只有同一个隔离组的普通端口到上行端口的二层报文可以单向通过,其它情况的端口二层数据是相互隔离的。对于属于同一VLAN的端口,隔离组内、外端口的二层数据互通的情况,又可以分为以下两种:
l 支持上行端口的设备,各种类型端口之间二层报文的互通情况如图1所示。
不支持上行端口的设备,隔离组内的端口和隔离组外端口二层流量双向互通。
图1 支持上行端口的设备同一VLAN内隔离组内、外端口二层报文互通情况
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论