同一埠不能同時配置為業務環迴組成員埠和隔離組埠,即業務環迴組成員埠不能加入隔離組,而隔離組成員埠不能再配置為業務環迴組的成員埠。
組網需求:
拓撲圖:
配置注意事項:
交換機sw5配置:
<
sw5> system-view
[sw5
] vlan 2
[sw5
-vlan2] port gigabitethernet 1/0
/1[sw5
-vlan2] port gigabitethernet 1/0
/2[sw5
-vlan2] quit
[sw5
] vlan 3
[sw5
-vlan3] port gigabitethernet 1/0
/3[sw5
-vlan3] port gigabitethernet 1/0
/4[sw5
-vlan3] quit
[sw5
]inte***ce
gigabitethernet1/
0/5[
sw5-gigabitethernet1/0/
5] port link-type trunk
[sw5
-gigabitethernet1/0/
5] port trunk permit vlan 23[
sw5-gigabitethernet1/0/
5] quit
//建立隔離組1和隔離組2。
[sw5
] port-isolate group 1
[sw5
] port-isolate group 2
//將埠gigabitethernet1/0/1、gigabitethernet1/0/2加入隔離組1;將gigabitethernet1/0/3、gigabitethernet1/0/4加入隔離組2。
[sw5
]inte***ce
gigabitethernet1/
0/1[
sw5-gigabitethernet1/0/
1] port-isolate enable group 1
[sw5
-gigabitethernet1/0/
1] quit
[sw5
]inte***ce
gigabitethernet1/
0/2[
sw5-gigabitethernet1/0/
2] port-isolate enable group 1
[sw5
-gigabitethernet1/0/
2] quit
[sw5
]inte***ce
gigabitethernet1/
0/3[
sw5-gigabitethernet1/0/
3] port-isolate enable group 2
[sw5
-gigabitethernet1/0/
3] quit
[sw5
]inte***ce
gigabitethernet1/
0/4[
sw5-gigabitethernet1/0/
4] port-isolate enable group 2
[sw5
-gigabitethernet1/0/
4] quit
以上資訊顯示:
埠隔離的應用場景與配置
問題描述 埠隔離的應用場景是什麼?為了實現報文之間的二層隔離,使用者可以將不同的埠加入不同的vlan,但這樣會浪費有限的vlan資源。採用埠隔離功能,可以實現同一vlan內埠之間的隔離。使用者只需要將埠加入到隔離組中,就可以實現隔離組內埠之間二層資料的隔離。埠隔離功能為使用者提供了更安全 更靈活的組...
H3C交換機配置埠聚合
根據交換機型號不同配置的命令不同,網上有不少命令說的時候不帶具體型號,有時候讓小獅子很糾結。這次是在h3c 5100和h3c 5120做埠聚合,上聯乙個cisco 3560 cisco 3560交換機配置埠聚合 int port channel 1 swi tr en do swit mo tru ...
被動埠配置實驗 rip和ospf協議下的區別
被動介面是為了防止其他路由器動態學習到本路由器上的路由資訊,設定本路由器的介面為passive inte ce,不允許路由更新報文從該路由器介面傳送出去。rip協議下的被動介面測試驗證,rip中設定被動介面後,該介面不傳送更新報文,但是可以接受更新報文。ospf協議下的被動介面驗證,ospf協議下的...