配置交换机的端口隔离功能

2021年7月30日 20次阅读 来源: 鱼煜

示例图

一.实验目的

1.配置交换机的端口隔离功能

二.交换机的端口隔离功能

1.加入到同一个VLAN内的端口之间二层隔离,要使能端口隔离功能
2.接口单向隔离:阻止某个本地端口发送的报文到达其他端口,而不限制其他端口
  的报文到达本地端口
3.端口隔离组:同一个端口隔离组的接口之间互相隔离,不同端口隔离组的接口之
  间不隔离
4.缺省情况下,端口隔离模式为,二层隔离,三层互通

三.注意事项

1.接口单向隔离与端口隔离组之间不隔离
2.一个端口可以加入多个隔离组

四.简单配置

LSW1

sysname LSW1
#
vlan batch 10
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10
#
return

LSW2

sysname LSW2
#
vlan batch 10
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
 port-isolate enable group 1
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 10
 port-isolate enable group 1
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 10
 port-isolate enable group 2
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10
#
return

LSW3

sysname LSW3
#
vlan batch 10
#
port-isolate mode L2/all  
//L2表示二层隔离。三层不隔离
//all表示二层和三层同时隔离
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
 am isolate Ethernet0/0/2
 //配置当前接口与指定接口的单向隔离
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10
#
return
    原文作者:鱼煜
    原文地址: https://blog.csdn.net/qq_44751470/article/details/107893431
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞