資源描述:
《端口隔離典型配置舉例.doc》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1�����、.1?端口隔離典型配置舉例1.1?簡介本章介紹了采用端口隔離特性�����,實(shí)現(xiàn)同一VLAN內(nèi)端口之間的隔離��。用戶只需要將端口加入到隔離組中����,就可以實(shí)現(xiàn)隔離組內(nèi)端口之間數(shù)據(jù)的隔離。1.2?端口隔離限制設(shè)備間互訪典型配置舉例1.2.1?適用產(chǎn)品和版本表1配置適用的產(chǎn)品與軟件版本關(guān)系產(chǎn)品軟件版本S10500系列以太網(wǎng)交換機(jī)Release1120系列�,Release1130系列,Release1200系列S5800&S5820X系列以太網(wǎng)交換機(jī)Release1808S5830系列以太網(wǎng)交換機(jī)Release1115�����,Rele
2�、ase1118S5500-EI&S5500-SI系列以太網(wǎng)交換機(jī)Release2220?1.2.2?組網(wǎng)需求如圖1所示,HostA和HostB屬同一VLAN��,使用端口隔離功能實(shí)現(xiàn)HostA和HostB不能互訪����,但都可以與服務(wù)器Server及外部網(wǎng)絡(luò)進(jìn)行通信���。圖1端口隔離典型配置組網(wǎng)圖..頁腳..?1.2.3?配置注意事項(xiàng)(1)?????將端口加入隔離組前�,請先確保端口的鏈路模式為bridge����,即端口工作在二層模式下。(2)?????同一端口不能同時(shí)配置為業(yè)務(wù)環(huán)回組成員端口和隔離組端口��,即業(yè)務(wù)環(huán)回組成員端口不
3��、能加入隔離組���。1.2.4?配置步驟#創(chuàng)建VLAN100�,并將端口GigabitEthernet1/0/1�����、GigabitEthernet1/0/2�����、GigabitEthernet1/0/3���、GigabitEthernet1/0/4全部加入VLAN100����。system-view[SwitchA]vlan100[SwitchA-vlan100]portgigabitethernet1/0/1togigabitethernet1/0/4[SwitchA-vlan100]quit#將端口Gigab
4�、itEthernet1/0/1、GigabitEthernet1/0/2加入隔離組�����。[SwitchA]interfacegigabitethernet1/0/1[SwitchA-GigabitEthernet1/0/1]port-isolateenable[SwitchA-GigabitEthernet1/0/1]quit[SwitchA]interfacegigabitethernet1/0/2..頁腳..[SwitchA-GigabitEthernet1/0/2]port-isolateenable[S
5、witchA-GigabitEthernet1/0/2]quit1.2.5?驗(yàn)證配置#使用displayport-isolategroup命令顯示SwitchA上隔離組中的信息��。顯示信息的描述請參見表2�����。displayport-isolategroup?Port-isolategroupinformation:?Uplinkportsupport:NO?GroupID:1Groupmembers:GigabitEthernet1/0/1????GigabitEthernet1/0/2表2d
6����、isplayport-isolategroup命令顯示信息描述表字段描述Port-isolategroupinformation顯示端口隔離組的信息Uplinkportsupport是否支持配置上行端口GroupID隔離組編號Groupmembers隔離組中包含的普通端口(非上行端口)?1.2.6?配置文件S5500-SI系列交換機(jī)不支持portlink-modebridge命令。?#..頁腳..vlan100#interfaceGigabitEthernet1/0/1?portlink-modebridg
7�、e?portaccessvlan100?port-isolateenable#interfaceGigabitEthernet1/0/2?portlink-modebridge?portaccessvlan100?port-isolateenable#interfaceGigabitEthernet1/0/3?portlink-modebridge?portaccessvlan100#interfaceGigabitEthernet1/0/4?portlink-modebridge?portaccessvl
8、an100#1.3?隔離端口間的定時(shí)互訪典型配置舉例..頁腳..1.3.1?適用產(chǎn)品和版本表3配置適用的產(chǎn)品與軟件版本關(guān)系產(chǎn)品軟件版本S10500系列以太網(wǎng)交換機(jī)Release1120系列���,Release1130系列��,Release1200系列S5800&S5820X系列以太網(wǎng)交換機(jī)Release1808S5830系列以太網(wǎng)交換機(jī)Release1115,Release1118S5500-EI&S5500-SI系列
