本帖最后由 微微一笑 于 2015-12-23 11:03 编辑
1 组网需求 如图所示,小区用户Host A、Host B分别与Device的端口GigabitEthernet2/1/1、GigabitEthernet2/1/2相连,Device设备通过GigabitEthernet2/1/3端口与外部网络相连。现需要实现小区用户Host A和Host B之间二层报文不能互通,但可以和外部网络通信。 端口隔离配置组网图
2 使用版本 本举例是在R0106版本上进行配置和验证的。 3 配置注意事项 设备只支持一个隔离组,由系统自动创建隔离组1,用户不可删除该隔离组或创建其他的隔离组。隔离组内可以加入的端口数量没有限制。 4 配置步骤 # 将端口GigabitEthernet2/1/1与GigabitEthernet2/1/2加入隔离组。 <Device> system-view [Device] interface gigabitethernet 2/1/1 [Device-GigabitEthernet1/0/1] port-isolate enable [Device-GigabitEthernet1/0/1] quit [Device] interface gigabitethernet 2/1/2 [Device-GigabitEthernet1/0/2] port-isolate enable [Device-GigabitEthernet1/0/2] quit 5 验证配置 # 显示隔离组中的信息。 [Device] display port-isolate group Port isolation group information: Group ID: 1 Group members: GigabitEthernet2/1/1 GigabitEthernet2/1/2 Community VLAN ID: None 以上信息显示Device上的端口GigabitEthernet2/1/1、GigabitEthernet2/1/2已经加入隔离组,从而实现二层隔离,分别对应的Host A和Host B彼此之间不能Ping通,如下图Host A ping Host B。
京东翰林教育 中国零起点网络专家华为NA NP零起点授课 咨询qq:1875816702 关注微信公众号:翰林科技教育 即可获得华为学习资料,考试试题,高薪就业,月薪4000-8000起
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2015-12-23 10:46:39
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
