华为交换机的端口隔离(实现任意两个或者多个端口互相隔离)
配置过于简单,直接在核心交换机上做吧:
[Huawei]port-isolate mode l2 #可以选择all,我这里只做二层隔离选择l2
[Huawei]interface GigabitEthernet 0/0/1 #可以用range选择多个接口,快速
[Huawei-GigabitEthernet0/0/1]port-isolate enable group 1
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]port-isolate enable group 1
[Huawei-GigabitEthernet0/0/2]quit
#那么以上两个端口完全二层隔离了,隔离组内端口互相隔离,好比在不同vlan内。但是上网正常
H3C配置是这样的:
先创建隔离组:
[H3C]port-isolate group 1
将需要互相隔离的端口加入隔离组实现互相隔离:
[H3C]interface range GigabitEthernet 1/0/1 to Gigabi快3平台推荐0/1]port-isolate enable group 1
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]port-isolate enable group 1
[Huawei-GigabitEthernet0/0/2]quit
#那么以上两个端口完全二层隔离了,隔离组内端口互相隔离,好比在不同vlan内。但是上网正常
H3C配置是这样的:
先创建隔离组:
[H3C]port-isolate group 1
将需要互相隔离的端口加入隔离组实现互相隔离:
[H3C]interface range GigabitEthernet 1/0/1 to GigabitEthernet 1/0/2
[H3C-if-range]port-isolate enable group 1 #加入隔离组,实现数据隔离
[H3C-if-range]quit
查看端口隔离:
[H3C]display port-isolate group
Port isolation group information:
Group ID: 1
Group members:
GigabitEthernet1/0/1 GigabitEthernet1/0/2
#隔离组内端口互相隔离,好比在不同vlan内。但是上网正常