基于vlan 的:
开启二层互访的命令如下:
【命令一】
user-isolation vlan vlan-list enable
【参数】
vlan-list:vlan-list为VLAN列表,其表示方式为vlan-list = { vlan-id [ to vlan-id ] }&<1-10>。其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。
【命令二】
user-isolation vlan vlan-list permit-mac mac-list
【参数】
vlan-list:在指定VLAN内配置用户隔离功能。vlan-list为VLAN列表,表示多个VLAN。其表示方式为vlan-list={ vlan-id [ to vlan-id ] }&<1-10>,其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。
mac-list:允许的MAC地址列表,格式为H-H-H,在一个VLAN内最多可以配置16个允许的MAC地址,该MAC地址不允许为广播或组播地址。
【命令三】
user-isolation permit broadcast
【举例】
# 在VLAN 1上开启用户隔离功能,允许访问MAC地址为00bb-ccdd-eeff和0022-3344-5566的设备(允许的MAC地址通常为网关MAC地址),同时禁止有线用户(permit-mac允许的mac地址除外)发送广播、组播报文给无线用户。
<sysname> system-view
[sysname] user-isolation vlan 1 enable
[sysname] user-isolation vlan 1 permit-mac 00bb-ccdd-eeff 0022-3344-5566
[sysname] undo user-isolation permit broadcast
暂无评论