华三端口隔离,华为交换机的三种端口
端口隔离:
端口隔离可以实现同一vlan内端口之间的隔离,为用户提供了更安全、更灵活的组网方案。为了实现报文间的二层隔离,用户可以将不同的端口加入不同的vlan,但这样会浪费有限的vlan资源。采用端口隔离功能,可以实现同一vlan内端口之间的隔离。用户只需要将端口加入到隔离组,就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案
Pc1-pc3同属于vlan10,将pc1与pc2对应的端口0/0/1和0/0/2加入到同一个端口隔离组后,pc1与pc2在vlan10内不能互访,pc1与pc3,pc2与pc3之间可以互访,默认基于二层隔离,三层还是可以互通
端口隔离可以分为双向隔离和单向隔离
双向隔离pc1 ping pc2不通,pc2 ping pc1不通
单向隔离:pc1 ping pc2不通,pc2 ping pc1通
只支持一个隔离组的交换机配置端口隔离
实验:拓扑图
将接口0/0/1和0/0/2加入隔离组,pc1 ping pc2不通,pc1 ping pc3通,pc2 ping pc3通
Sw1:interface e0/0/1
Port-isolate enable group1 将接口加入隔离组1(默认enable后就是隔离组1,不用写也行,隔离组编号1-64)
interface e0/0/2
Port-isolate enable group1 将接口加入隔离组1(默认enable后就是隔离组1,不用写也行,隔离组编号1-64)
测试:默认二层隔离,三层互通
设置隔离模式为二层还是全部(包括三层)
全局:port-isolate mode l2/all
查看隔离组信息:
display port-isola五分快三计划
端口隔离:
端口隔离可以实现同一vlan内端口之间的隔离,为用户提供了更安全、更灵活的组网方案。为了实现报文间的二层隔离,用户可以将不同的端口加入不同的vlan,但这样会浪费有限的vlan资源。采用端口隔离功能,可以实现同一vlan内端口之间的隔离。用户只需要将端口加入到隔离组,就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案
Pc1-pc3同属于vlan10,将pc1与pc2对应的端口0/0/1和0/0/2加入到同一个端口隔离组后,pc1与pc2在vlan10内不能互访,pc1与pc3,pc2与pc3之间可以互访,默认基于二层隔离,三层还是可以互通
端口隔离可以分为双向隔离和单向隔离
双向隔离pc1 ping pc2不通,pc2 ping pc1不通
单向隔离:pc1 ping pc2不通,pc2 ping pc1通
只支持一个隔离组的交换机配置端口隔离
实验:拓扑图
将接口0/0/1和0/0/2加入隔离组,pc1 ping pc2不通,pc1 ping pc3通,pc2 ping pc3通
Sw1:interface e0/0/1
Port-isolate enable group1 将接口加入隔离组1(默认enable后就是隔离组1,不用写也行,隔离组编号1-64)
interface e0/0/2
Port-isolate enable group1 将接口加入隔离组1(默认enable后就是隔离组1,不用写也行,隔离组编号1-64)
测试:默认二层隔离,三层互通
设置隔离模式为二层还是全部(包括三层)
全局:port-isolate mode l2/all
查看隔离组信息:
display port-isolate group
支持多个隔离组的交换机配置端口隔离
验证:
HCL模拟器不支持端口隔离,所以这里192.168.1.1和192.168.1.2可以通信(配置无问题)