累计通过IE学员人数:自2011年起累计1700人 当年422人 当月22人
咨询热线:0571-86959638
咨询QQ:839898248,VX:swiers2011
对于华为交换机来说,支持两种模式,一种是L2的,一种是ALL,ALL 包括L2与L3,也就是VLAN 内与VLAN间的流量都可以限制。
掌握目标
1、实现VLAN 内的端口隔离
2、实现VLAN 间的端口隔离
拓扑图
其中PC1 与PC2 在同一个网段,而PC3 在另外一个网段,默认情况下是都可以互访的。
1、实现VLAN内的端口隔离
interface GigabitEthernet0/0/1
port-isolate enable group 1
#
interface GigabitEthernet0/0/2
port-isolate enable group 1
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 2
port-isolate enable group 1
当配置了端口隔离后,可以看到,同一VLAN 内的端口是不能访问了,而不同VLAN间的是可以访问的。
2、实现VLAN间的端口隔离
port-isolate mode all :说明,该命令在全局敲入
说明:并不是华为所有交换机都支持该特性,早期的交换机是不支持的,另外思科跟H3C 也是只支持二层隔离,三层的话得依靠常用的ACL 和其他技术。
技术交流请加群:859273036,备注思唯官网
扫描二维码也可以加群哦:
Copyright © 2011-2023 思唯网络课堂 Swiers All Rights Reserved. | 浙ICP备17056685号
浙公网安备 33011802001341号
