举例:配置二层端口隔离
组网需求
如图1所示,PC1、PC2和PC3同属于VLAN10,用户希望PC1与PC2之间在VLAN10内不能互相访问,PC1与PC3之间可以互相访问,PC2与PC3之间可以互相访问。
本例中interface1、interface2、interface3分别代表10GE1/0/1、10GE1/0/2、10GE1/0/3。
操作步骤
- 创建VLAN10,并将接口加入VLAN10。
<HUAWEI> system-view [HUAWEI] sysname DeviceA [DeviceA] vlan 10 [DeviceA-vlan10] quit [DeviceA] interface 10ge 1/0/1 [DeviceA-10GE1/0/1] portswitch [DeviceA-10GE1/0/1] port link-type access [DeviceA-10GE1/0/1] port default vlan 10 [DeviceA-10GE1/0/1] quit [DeviceA] interface 10ge 1/0/2 [DeviceA-10GE1/0/2] portswitch [DeviceA-10GE1/0/2] port link-type access [DeviceA-10GE1/0/2] port default vlan 10 [DeviceA-10GE1/0/2] quit [DeviceA] interface 10ge 1/0/3 [DeviceA-10GE1/0/3] portswitch [DeviceA-10GE1/0/3] port link-type access [DeviceA-10GE1/0/3] port default vlan 10 [DeviceA-10GE1/0/3] quit
- 配置二层端口隔离功能。
# 配置10GE1/0/1的二层端口隔离功能。
[DeviceA] interface 10ge 1/0/1 [DeviceA-10GE1/0/1] port-isolate enable group 1 [DeviceA-10GE1/0/1] quit
# 配置10GE1/0/2的二层端口隔离功能。
[DeviceA] interface 10ge 1/0/2 [DeviceA-10GE1/0/2] port-isolate enable group 1 [DeviceA-10GE1/0/2] quit
配置脚本
DeviceA的配置文件
# sysname DeviceA # vlan batch 10 # interface 10GE1/0/1 port link-type access port default vlan 10 port-isolate enable group 1 # interface 10GE1/0/2 port link-type access port default vlan 10 port-isolate enable group 1 # interface 10GE1/0/3 port link-type access port default vlan 10 # return
阅读剩余
版权声明:
作者:SE_YT
链接:https://www.cnesa.cn/2823.html
文章版权归作者所有,未经允许请勿转载。
THE END
阿里云ECS服务器 - 限时特惠活动
云服务器爆款直降90%
新客首单¥68起 | 人人可享99元套餐,续费同价 | u2a指定配置低至2.5折1年,立即选购享更多福利!
新客首单¥68起
人人可享99元套餐
弹性计费
7x24小时售后
