总结:分享华为交换机端口隔离相关配置:含端口隔离的简介、作用、分类(二层隔离三层互通、二三层均隔离、单项隔离);含二层隔离三层互通(port-isolate mode l2 )、二三层均隔离(port-isolate mode all)、单项隔离(am isolate)、端口隔离功能排除的VLAN(port-isolate exclude vlan)、端口隔离配置检查(display port-isolate group all)、清除所有的端口隔离配置(clear configuration port-isolate)相关配置命令;含二层隔离三层互通、二三层均隔离、单项隔离、端口隔离功能排除的VLAN 相关配置实例
一、端口隔离的概念
1、端口隔离的简介
❝
端口隔离:实现同一台交换机的端口之间进行流量隔离或控制,即实现同一交换机同一VLAN下的端口不能互相通信
2、端口隔离的作用
❝
端口组的作用:可以实现同一VLAN内端口之间通信隔离,即端口加入到端口隔离组中,就可以实现隔离组内端口之间二层数据的隔离
3、端口隔离的分类
❝
端口组的分类:分为二层隔离三层互通、二层三层均隔离和单向隔离
3.1 二层隔离三层互通
❝
二层隔离三层互通:指隔离同一VLAN内的广播报文,但是端口还可以进行三层通信
3.2 二层三层均隔离
❝
二层三层均隔离:指同一VLAN不同端口彻底无法通信
3.3 单向隔离
❝
单向隔离:指源接口与目的接口的隔离,即从源接口发送的报文不能到达目的接口,但目的接口发送的报文能到源接口
二、配置命令
1、使能端口隔离功能,并指定加入的端口隔离组
1.1 port-isolate enable group
❝
命令:port-isolate enable group ##使能端口隔离功能,并指定加入的端口隔离组
port-isolateenablegroup 3 ##使能端口隔离功能,并指定加入的端口隔离组3
2、配置二层隔离三层互通
2.1port-isolate mode l2
❝
命令:port-isolate mode l2 ##配置端口隔离模式为二层隔离三层互通
port-isolate mode l2 ##配置端口隔离模式为二层隔离三层互通
3、配置二层三层均隔离
3.1 port-isolate mode all
❝
命令:port-isolate mode all ##配置端口隔离模式为二层三层均隔离
port-isolate mode all ##配置端口隔离模式为二层三层均隔离
4、配置单向隔离
4.1 am isolate
❝
命令:am isolate ##配置单向隔离
am isolate gigabitethernet 0/0/2 ##配置GE0/0/1对GE0/0/2端口单向隔离
5、配置端口隔离功能排除的VLAN
5.1 port-isolate exclude vlan
❝
命令:port-isolate exclude vlan ##配置端口隔离功能排除的VLAN
port-isolate exclude vlan 10 ##配置端口隔离功能排除的VLAN 10 (对vlan10不隔离)
6、端口隔离配置检查
6.1 display port-isolate group all
❝
display port-isolate group all ##端口隔离配置检查
7、清除所有的端口隔离配置
7.1 clear configuration port-isolate
❝
clear configuration port-isolate
三、配置实例
1、二层隔离三层互通配置实例
1.1 配置端口隔离模式为二层隔离三层互通
<ZFB> system-view
[ZFB] port-isolate mode l2
2、 二层三层均隔离配置实例
2.1 配置端口隔离模式为二层三层均隔离
<ZFB> system-view
[ZFB] port-isolate mode all
3、单向隔离配置实例
3.1 配置接口GE0/0/1与接口GE0/0/2单向隔离
<ZFB> system-view
[ZFB] interface gigabitethernet 0/0/1
[ZFB-GigabitEthernet0/0/1] am isolate gigabitethernet 0/0/2
4、端口隔离功能排除的VLAN配置实例
4.1 配置端口隔离功能生效时排除VLAN 10
<ZFB> system-view
[ZFB] port-isolate exclude vlan 10
5、使能端口隔离功能配置实例
5.1 使能端口隔离功能,并指定加入的端口隔离组3
[ZFB]interface GigabitEthernet 0/0/1 ##进入G0/0/1接口视图
[ZFB-GigabitEthernet0/0/1] port-isolateenablegroup 3 ##使能端口隔离功能,并加入隔离组3
6、配置案例总
<ZFB> system-view ##进入系统视图
[ZFB]vlan 10 ##创建VLAN10并进入VLAN视图
[ZFB-vlan10]quit ##退出VLAN视图
[ZFB]interface GigabitEthernet 0/0/1 ##进入G0/0/1接口视图
[ZFB-GigabitEthernet0/0/1]port link-type access ##配置接口的链路类型为Access
[ZFB-GigabitEthernet0/0/1]port default vlan 10 ##将接口加入VLAN10
[ZFB-GigabitEthernet0/0/1] port-isolateenablegroup 3 ##使能端口隔离功能,并加入隔离组3
[ZFB-GigabitEthernet0/0/1] quit ##退出接口视图
[ZFB]interface GigabitEthernet 0/0/2 ##进入G0/0/2接口视图
[ZFB-GigabitEthernet0/0/2]port link-type access ##配置接口的链路类型为Access
[ZFB-GigabitEthernet0/0/2]port default vlan 10 ##将接口加入VLAN10
[ZFB-GigabitEthernet0/0/2] port-isolateenablegroup 3 ##使能端口隔离功能,并加入隔离组3
[ZFB-GigabitEthernet0/0/2] quit ##退出接口视图
[ZFB]interface GigabitEthernet 0/0/3 ##进入G0/0/3接口视图
[ZFB-GigabitEthernet0/0/3]port link-type access ##配置接口的链路类型为Access
[ZFB-GigabitEthernet0/0/3]port default vlan 10 ##将接口加入VLAN10
[ZFB-GigabitEthernet0/0/3] quit ##退出接口视图
发表回复