华为网络工程师 | 如何配置端口隔离？

组网需求

如图所示，要求PC1与PC2之间不能互相访问，PC1与PC3之间可以互相访问，PC2与PC3之间可以互相访问。

配置思路

采用如下的思路配置端口隔离：

使能PC1和PC2相连端口的端口隔离功能，使PC1与PC2不能互相访问。

数据准备

为完成此配置例，需准备如下的数据：

• Switch与PC1之间连接的端口号。

• Switch与PC2之间连接的端口号。

• 配置连接PC1、PC2、PC3的端口属于同一VLAN（缺省情况下属于VLAN1）。

• 配置连接PC1、PC2的端口属于同一隔离组（缺省情况下属于隔离组1）。

操作步骤

配置端口隔离功能

# 配置Ethernet0/0/1的端口隔离功能。
<Quidway> system-view
[Quidway] interface ethernet 0/0/1
[Quidway-Ethernet0/0/1] port-isolate enable
[Quidway-Ethernet0/0/1] quit

# 配置Ethernet0/0/2的端口隔离功能。
<Quidway> system-view
[Quidway] interface ethernet 0/0/2
[Quidway-Ethernet0/0/2] port-isolate enable
[Quidway-Ethernet0/0/2] quit

  

 

  
1
  
2
  
3
  
4
  
5
  
6
  
7
  
8
  
9
  
10
  
11
 

验证配置结果

• PC1和PC2不能互相ping通。

• PC1和PC3可以互相ping通。

• PC2和PC3可以互相ping通。

配置文件

以下仅给出Switch的配置文件。

# 
sysname Quidway
#
interface Ethernet0/0/1 
port-isolate enable group 1
#
interface Ethernet0/0/2 
port-isolate enable group 1
#
interface Ethernet0/0/3
#
return

  

 

  
1
  
2
  
3
  
4
  
5
  
6
  
7
  
8
  
9
  
10
  
11
  
12
 

猜您喜欢往期精选▼

华为网络工程师 | Web示例(V2R8版本)：路由网关模式【千兆中心胖AP，增加RU有线接入】

华为网络工程师 | 透明桥接模式【胖AP+上层网络】

文章来源: blog.csdn.net，作者：wljslmz，版权归原作者所有，如需转载，请联系作者。

原文链接：blog.csdn.net/weixin_43025343/article/details/103508494