ER3260路由器
- 0关注
- 1收藏,865浏览
问题描述:
我现在一台ER3260路由器。路由器1口接到5024交换机24口。现在我要做下VLAN隔离。要求5024交换机每个口独立互相不影响不访问。但是可以访问路由器3口的一台打印机。这样的配置怎么做
组网及组网描述:
我现在一台ER3260路由器。路由器1口接到5024交换机24口。现在我要做下VLAN隔离。要求5024交换机每个口独立互相不影响不访问。但是可以访问路由器3口的一台打印机。这样的配置怎么做
- 2021-08-05提问
- 举报
-
(0)
最佳答案
1.4 端口隔离典型配置举例
1. 组网需求
如图1-1所示,小区用户Host A、Host B、Host C分别与Device的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3相连,Device设备通过GigabitEthernet1/0/4端口与外部网络相连。现需要实现小区用户Host A、Host B和Host C彼此之间二层报文不能互通,但可以和外部网络通信。
2. 组网图
3. 配置步骤
# 创建隔离组2。
[Device] port-isolate group 2
# 将端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3加入隔离组2。
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] port-isolate enable group 2
[Device-GigabitEthernet1/0/1] quit
[Device] interface gigabitethernet 1/0/2
[Device-GigabitEthernet1/0/2] port-isolate enable group 2
[Device-GigabitEthernet1/0/2] quit
[Device] interface gigabitethernet 1/0/3
[Device-GigabitEthernet1/0/3] port-isolate enable group 2
4. 验证配置
# 显示隔离组2中的信息。
[Device] display port-isolate group 2
Port isolation group information:
Group ID: 2
Group members:
GigabitEthernet1/0/1
GigabitEthernet1/0/2
GigabitEthernet1/0/3
以上信息显示Device上的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3已经加入隔离组2,从而实现二层隔离,分别对应的Host A、Host B和Host C彼此之间不能Ping通。
https://www.h3c.com/cn/d_201901/1149659_30005_0.htm#_Toc496615342
- 2021-08-05回答
- 评论(0)
- 举报
-
(0)
可以在S5024中配置端口隔离,以下是配置举例和用户手册链接:
12. 设置以太网端口隔离
表11-46 设置以太网端口隔离
操作 | 命令 | 说明 | ||
进入系统视图 | system-view | - | ||
将以太网端口加入到隔离组 | 在系统视图下操作 | port isolate port-list | 两者必选其一 port-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ GigabitEthernetinterface-number [ to GigabitEthernet interface-number ] }&<1-5>。&<1-5>表示前面的参数最多可以输入5次 缺省情况下,端口未加入到隔离组 |
|
在以太网端口视图下操作 | interface GigabitEthernet interface-number |
| ||
port isolate |
| |||
将以太网端口从隔离组中删除 | 在系统视图下操作 | undo port isolate port-list | - |
|
在以太网端口视图下操作 | interface GigabitEthernet interface-number |
| ||
undo port isolate |
| |||
显示隔离组中的端口信息 | display isolate port | 显示命令可在任意视图下执行 | ||
1. 组网需求
如图1-1所示,小区用户Host A、Host B、Host C分别与Device的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3相连,Device设备通过GigabitEthernet1/0/4端口与外部网络相连。现需要实现小区用户Host A、Host B和Host C彼此之间二层报文不能互通,但可以和外部网络通信。
2. 组网图
3. 配置步骤
# 创建隔离组2。
[Device] port-isolate group 2
# 将端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3加入隔离组2。
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] port-isolate enable group 2
[Device-GigabitEthernet1/0/1] quit
[Device] interface gigabitethernet 1/0/2
[Device-GigabitEthernet1/0/2] port-isolate enable group 2
[Device-GigabitEthernet1/0/2] quit
[Device] interface gigabitethernet 1/0/3
[Device-GigabitEthernet1/0/3] port-isolate enable group 2
4. 验证配置
# 显示隔离组2中的信息。
[Device] display port-isolate group 2
Port isolation group information:
Group ID: 2
Group members:
GigabitEthernet1/0/1
GigabitEthernet1/0/2
GigabitEthernet1/0/3
以上信息显示Device上的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3已经加入隔离组2,从而实现二层隔离,分别对应的Host A、Host B和Host C彼此之间不能Ping通。
- 2021-08-05回答
- 评论(1)
- 举报
-
(0)
24和交换机互联。我直接打trunk就可以了吧??
24和交换机互联。我直接打trunk就可以了吧??
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明