欢迎来到天天文库
浏览记录
ID:39582957
大小:64.50 KB
页数:3页
时间:2019-07-06
《华为三层交换机接口隔离配置实例》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、组网需求在如图1-4所示的网络中,由于接口Ethernet0/0/2所连接的网络中存在安全隐患,因此需要将它和接口Ethernet0/0/1单向隔离,和接口Ethernet0/0/3双向隔离。配置思路采用如下思路配置接口隔离:l创建VLAN6并将接口Ethernet0/0/1、Ethernet0/0/2、Ethernet0/0/3加入VLAN。l在接口Ethernet0/0/2上配置它对接口Ethernet0/0/1单向隔离。l将接口Ethernet0/0/2、Ethernet0/0/3批量加入接口组,配置接口隔离功能,实现双向隔离。数据准备S-switch-A与三个LANSwitch相连
2、的接口编号。配置步骤1.创建VLAN6并将接口Ethernet0/0/1、Ethernet0/0/2、Ethernet0/0/3加入VLAN。[Quidway]vlan6[Quidway-vlan6]portethernet0/0/1to0/0/3[Quidway-vlan6]quit2.在接口Ethernet0/0/2上配置它对接口Ethernet0/0/1单向隔离。[Quidway]interfaceethernet0/0/2[Quidway-Ethernet0/0/2]amisolateethernet0/0/1[Quidway-Ethernet0/0/2]quit3.将接口Ethe
3、rnet0/0/2、Ethernet0/0/3批量加入接口组geli,并配置接口隔离功能,实现双向隔离。[Quidway]port-groupgeli[Quidway-port-group-geli]group-memberEthernet0/0/2toEthernet0/0/3[Quidway-port-group-geli]port-isolateenable[Quidway-port-group-geli]quit或者将接口Ethernet0/0/2和接口Ethernet0/0/3加入隔离组,也可保证接口Ethernet0/0/2和接口Ethernet0/0/3的双向隔离。[Quid
4、way]interfaceethernet0/0/2[Quidway-Ethernet0/0/2]port-isolateenable[Quidway-Ethernet0/0/2]quit[Quidway]interfaceethernet0/0/3[Quidway-Ethernet0/0/3]port-isolateenable[Quidway-Ethernet0/0/3]quit4.验证配置结果采用如下方法验证配置结果:l从1号网络中的主机ping2号网络内的主机,无法ping通,但2号网络内的主机能够收到从1号网络发来的报文,1号网络内的主机不能够收到从2号网络发出的回应报文,说明接
5、口Ethernet0/0/2和接口Ethernet0/0/1实现了单向隔离。l从3号网络中的主机ping2号网络内的主机,无法ping通,且2号网络内的主机不能收到从3号网络发来的报文;从2号网络中的主机ping3号网络内的主机,无法ping通,且3号网络内的主机不能收到从2号网络发来的报文。以上现象说明接口Ethernet0/0/2和接口Ethernet0/0/3实现了双向隔离。配置文件S-switch-A的配置文件:#sysnameQuidway#vlanbatch6#interfaceethernet0/0/1portdefaultvlan6#interfaceethernet0/0
6、/2portdefaultvlan6amisolateethernet0/0/1port-isolateenable#interfaceethernet0/0/3portdefaultvlan6port-isolateenable#port-groupgeligroup-memberEthernet0/0/2group-memberEthernet0/0/3#return或者:#sysnameQuidway#vlanbatch6#interfaceethernet0/0/1portdefaultvlan6#interfaceethernet0/0/2portdefaultvlan6amis
7、olateethernet0/0/1port-isolateenable#interfaceethernet0/0/3portdefaultvlan6port-isolateenable#return
此文档下载收益归作者所有
