交换机同网段不能互访
- 1关注
- 0收藏,792浏览
本设备只支持一个隔离组,由系统自动创建隔离组1,用户不可删除该隔离组或创建其它的隔离组。
· 隔离组内可以加入的端口数量没有限制。
端口隔离特性与端口所属的VLAN无关。隔离组内的端口和隔离组外属于同一VLAN内的端口二层流量双向互通。
1.2.1 将端口加入隔离组
表1-1 将端口加入隔离组
操作 | 命令 | 说明 | |
进入系统视图 | system-view | - | |
进入以太网端口视图/端口组视图/二层聚合接口视图 | 进入以太网端口视图 | interface interface-type interface-number | 三者必选其一 · 进入以太网端口视图后,下面进行的配置只在当前端口下生效 · 进入端口组视图后,下面进行的配置将在端口组中的所有端口下生效 · 在二层聚合接口视图下执行该命令,则该配置将对二层聚合接口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其它成员端口;如果二层聚合接口配置失败,则不会再配置成员端口 |
进入端口组视图 | port-group manual port-group-name | ||
进入二层聚合接口视图 | interface bridge-aggregation interface-number | ||
将指定端口加入到隔离组中,并作为隔离组中的普通端口 | port-isolate enable | 必选 | |
http://www.h3c.com/cn/d_201310/800983_30005_0.htm#_Toc363571444
- 2022-10-19回答
- 评论(0)
- 举报
-
(0)
端口隔离,port-isolated。
- 2022-10-19回答
- 评论(3)
- 举报
-
(0)
比如G1/0/1和G1/0/2同属于一个vlan一个网段 那么在G1/0/1和G1/0/2接口下配置port-isolate enable group 1,加入同一个端口隔离组就可以实现不能互访的效果
或者同网段但是不同VLAN也可以,但是不推荐这种做法,会让维护变得很麻烦
谢谢
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明