当生产环境中需要实施某些端口间不能通信,则可以利用端口隔离port-isolate技术实现需求
方法/步骤
-
1
请自行准备好华为交换机和电脑
并且让你的电脑和交换机连接上
-
2
组网需求
如图1所示,要求PC1与PC2之间不能互相访问,PC1与PC3之间可以互相访问,PC2与PC3之间可以互相访问。
-
3
配置端口隔离功能
# 配置端口隔离模式为二层隔离三层互通。
<Quidway> system-view
[Quidway] port-isolate mode l2
-
4
# 配置Ethernet0/0/1的端口隔离功能。
<Quidway> system-view
[Quidway] interface ethernet 0/0/1
[Quidway-Ethernet0/0/1] port-isolate enable group 1
[Quidway-Ethernet0/0/1] quit
-
5
# 配置Ethernet0/0/2的端口隔离功能。
<Quidway> system-view
[Quidway] interface ethernet 0/0/2
[Quidway-Ethernet0/0/2] port-isolate enable group 1
[Quidway-Ethernet0/0/2] quit
-
6
ethernet 0/0/3 无需加入端口隔离组,处于隔离组的各个端口间不能通信
-
7
查看当前配置
disp cur
#
sysname Quidway
#
interface Ethernet0/0/1
port-isolate enable group 1
#
interface Ethernet0/0/2
port-isolate enable group 1
#
interface Ethernet0/0/3
#
return
-
8
验证配置结果:
PC1和PC2不能互相ping通。
PC1和PC3可以互相ping通。
PC2和PC3可以互相ping通。
-
9
实现需求
-
10
如果您觉得本经验有帮助,请点击正下方的或右上角的“大拇指”或“分享”或“关注TA”给我支持和鼓励
为了方便下次寻找,您可以点击“收藏”收藏本经验
END
文章评论