适当减少手机使用,有助于视力保护... 新的一年祝您:身体健康,阖家欢乐!~~

h3c 端口隔离配置

浏览量:713 作者:admin 类别:: 学习笔记 更新时间:2021-12-19 23:02:54

# 在 Device A 上创建 VLAN 2 和 VLAN 3,将端口 Ten-GigabitEthernet1/0/1 的链路类型配置为

Trunk,并允许 VLAN 2 和 VLAN 3 的报文通过。将端口 Ten-GigabitEthernet1/0/2 和 TenGigabitEthernet1/0/3 加入 VLAN2;将端口 Ten-GigabitEthernet1/0/4 和 Ten-GigabitEthernet1/0/5

加入 VLAN3。

<DeviceA> system-view 

[DeviceA] vlan 2 

[DeviceA-vlan2] port ten-gigabitethernet 1/0/2 

[DeviceA-vlan2] port ten-gigabitethernet 1/0/3 

[DeviceA-vlan2] quit 

[DeviceA] vlan 3 

[DeviceA-vlan3] port ten-gigabitethernet 1/0/4 

[DeviceA-vlan3] port ten-gigabitethernet 1/0/5 

[DeviceA-vlan3] quit 

[DeviceA] interface ten-gigabitethernet 1/0/1 

[DeviceA-Ten-GigabitEthernet1/0/1] port link-type trunk 

[DeviceA-Ten-GigabitEthernet1/0/1] port trunk permit vlan 2 3 

[DeviceA-Ten-GigabitEthernet1/0/1] quit 

# 创建隔离组 1 和隔离组 2。

[DeviceA] port-isolate group 1 

[DeviceA-port-isolate-group1] quit 

[DeviceA] port-isolate group 2 

[DeviceA-port-isolate-group2] quit 

# 将端口 Ten-GigabitEthernet1/0/2 、 Ten-GigabitEthernet1/0/3 加入隔离组 1 ; 将 TenGigabitEthernet1/0/4、Ten-GigabitEthernet1/0/5 加入隔离组 2。

[DeviceA] interface ten-gigabitethernet 1/0/2 

[DeviceA-Ten-GigabitEthernet1/0/2] port-isolate enable group 1 

[DeviceA-Ten-GigabitEthernet1/0/2] quit 

[DeviceA] interface ten-gigabitethernet 1/0/3 

[DeviceA-Ten-GigabitEthernet1/0/3] port-isolate enable group 1 

[DeviceA-Ten-GigabitEthernet1/0/3] quit 

[DeviceA] interface ten-gigabitethernet 1/0/4 

[DeviceA-Ten-GigabitEthernet1/0/4] port-isolate enable group 2 

[DeviceA-Ten-GigabitEthernet1/0/4] quit 

[DeviceA] interface ten-gigabitethernet 1/0/5 

[DeviceA-Ten-GigabitEthernet1/0/5] port-isolate enable group 2 

[DeviceA-Ten-GigabitEthernet1/0/5] quit 



display 验证配置

# 显示所有隔离组的信息。

[DeviceA] display port-isolate group 

 Port isolation group information: 

 Group ID: 1 

 Group members: 

 Ten-GigabitEthernet1/0/2 Ten-GigabitEthernet1/0/3 

 Community VLAN ID: None 

Group ID: 2 

 Group members: 

 Ten-GigabitEthernet1/0/4 Ten-GigabitEthernet1/0/5 

 Community VLAN ID: None 

以上信息显示:

• DeviceA 上的端口 Ten-GigabitEthernet1/0/2、Ten-GigabitEthernet1/0/3 已经加入隔离组 1,

从而实现二层隔离,分别对应的 Host A 和 Host B 彼此之间不能 Ping 通。

• Device A 上的端口 Ten-GigabitEthernet1/0/4、Ten-GigabitEthernet1/0/5 已经加入隔离组 2,

从而实现二层隔离,分别对应的 Host C 和 Host D 彼此之间不能 Ping 通。


关于博主
北京南城网络及弱电【张工】为您提供:
校园网、楼宇、村镇、园区,光纤网络覆盖,无线覆盖 华为|H3c|锐捷|爱快|panabit等品牌,路由、交换机、AC、AP 无源光网络(PON)设备,布署、调试、维运,等服务...
应急/临时光纤熔接...[藤仓22S]
博文为学习python所写:内容摘自网络、学习笔记、记事备忘。
QQ:872876353,欢迎交流学习、加Q注明来意。

推荐列表

python Flask Blueprint 详解,和基本使用 python 正则的使用及注意的事项 reset_jetbrains_eval_windows.vbs 文件完整代码 python 类的继承顺序MRO 华为网管系统U2000,安装及默认密码 Flask-SQLAlchemy model 类的继承 python 函数之 exec() 的强大之处 python snmp 之 pysnmp 的学习笔记(二) generate_password_hash 和 check_password_hash flask-wtf SelectField choices 值 动态加载导致验证时失败

诗文鉴赏

《满江红》· 岳飞
落星侵晓没,
残月半山低。
怒发冲冠,
凭栏处、潇潇雨歇。
抬望眼、仰天长啸,壮怀激烈。
三十功名尘与土,八千里路云和月。
莫等闲、白了少年头,
空悲切。
源于生活-记录日常
The site based on python 3 with flask...