欢迎来到天天文库
浏览记录
ID:41548426
大小:57.37 KB
页数:9页
时间:2019-08-27
《端口隔离典型配置举例》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、1端口隔离典型配置举例1.1简介本章介绍了采用端口隔离特性,实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组屮,就可以实现隔离组内端口Z间数据的隔离。1.2端口隔离限制设备间互访典型配置举例1.2.1适用产品和版本表1配置适用的产品与软件版本关系产品软件版本S10500系列以太网交换机Release1120系列,Release1130系列,Release1200系列S5800&S5820X系列以太网交换机Release1808S5830系列以太网交换机Release1115,Release1118S5500-EI&S5500-SI系列以太网交换机Release22
2、201.2.2组网需求如图1所示,HostA和HostB属同一VLAN,使用端口隔离功能实现HostA和HostB不能互访,但都可以与服务器Server及外部网络进行通信。图1端口隔离典型配置组网图VLAN100GE1^4HostAHostBIsolationgroup1.2.3配置注意事项(1)将端口加入隔离组前,请先确保端口的链路模式为bridge,即端口工作在二层模式下。(2)同一端口不能同时配置为业务环回组成员端口和隔离组端口,即业务环回组成员端口不能加入隔离组。1.2.4配置步骤#创建VLAN100,并将端口GigabitEthernet1/0/1>GigabitEt
3、hernet1/0/2>GigabitEthemet1/0/3、GigabitEthernet1/0/4全部加入VLAN100。system-view[SwitchA]vlan100[SwitchA-vlanlOO]portgigabitethernet1/0/1togigabitethernet1/0/4[SwitchA-vlanlOO]quit#将端口GigabitEthernet1/0/1GigabitEthernetl/0/2加入隔离组。[SwitchA]interfacegigabitethernet1/0/1[SwitchA-GigabitEthe
4、rnet1/0/1]port-isolateenable[SwitchA-GigabitEthernetl/0/1]quit[SwitchA]interfacegigabitethernet1/0/2[SwitchA-GigabitEthernet1/0/2]port一isolateenable[SwitchA-GigabitEthernet1/0/2]quit1.2.5验证配置#使用displayport-isolategroup命令显示SwitchA上隔离组中的信息。显示信息的描述请参见表2。5、lategroupinformation:Uplinkportsupport:NOGroupID:1Groupmembers:GigabitEthernetl/0/1GigabitEthernetl/0/2表2displayport-isolategroup命令显示信息描述表字段描述Port-isolategroupinformation显示端口隔离组的信息Uplinkportsupport是否支持配置上行端口GroupID隔离组编号Groupmembers隔离组中包含的普通端口(非上行端匚1.2.6配置文件誉说明S5500-SI系列交换机不支持portlink-modebri6、dge命令。#vlan100#interfaceGigabitEtherne/0/1portlink-modebridgeportaccessvlan100port-isolateenable#interfaceGigabitEthernet1/0/2portlink-modebridgeportaccessvlan100port-isolateenable#interfaceGigabitEthernetl/0/3portlink-modebridgeportaccessvlan100#interfaceGigabitEthernetl/0/4portlink-modebri7、dgeportaccessvlan100#1.3隔离端口间的定时互访典型配置举例1.3.1适用产品和版本表3配置适用的产品与软件版本关系产品软件版木S10500系列以太网交换机Release1120系列,Release1130系列,Release1200系列S5800&S5820X系列以太网交换机Release1808S5830系列以太网交换机Release1115,Release1118S5500-EI&S5500-SI系列以太网交换机Release22201.3.2组网需求如图2所示,某
5、lategroupinformation:Uplinkportsupport:NOGroupID:1Groupmembers:GigabitEthernetl/0/1GigabitEthernetl/0/2表2displayport-isolategroup命令显示信息描述表字段描述Port-isolategroupinformation显示端口隔离组的信息Uplinkportsupport是否支持配置上行端口GroupID隔离组编号Groupmembers隔离组中包含的普通端口(非上行端匚1.2.6配置文件誉说明S5500-SI系列交换机不支持portlink-modebri
6、dge命令。#vlan100#interfaceGigabitEtherne/0/1portlink-modebridgeportaccessvlan100port-isolateenable#interfaceGigabitEthernet1/0/2portlink-modebridgeportaccessvlan100port-isolateenable#interfaceGigabitEthernetl/0/3portlink-modebridgeportaccessvlan100#interfaceGigabitEthernetl/0/4portlink-modebri
7、dgeportaccessvlan100#1.3隔离端口间的定时互访典型配置举例1.3.1适用产品和版本表3配置适用的产品与软件版本关系产品软件版木S10500系列以太网交换机Release1120系列,Release1130系列,Release1200系列S5800&S5820X系列以太网交换机Release1808S5830系列以太网交换机Release1115,Release1118S5500-EI&S5500-SI系列以太网交换机Release22201.3.2组网需求如图2所示,某
此文档下载收益归作者所有