|
配置思路 采用如下的思路配置端口隔离: 1. 使能PC1和PC2相连端口的端口隔离功能,使PC1与PC2不能互相访问。 数据准备 为完成此配置例,需准备如下的数据: · Switch与PC1之间连接的端口号。 · Switch与PC2之间连接的端口号。 · 配置Switch的端口隔离模式为二层隔离三层互通(此配置为缺省配置)。 · 配置连接PC1、PC2、PC3的端口属于同一VLAN。 · 配置连接PC1、PC2的端口属于同一隔离组(缺省情况下属于隔离组1)。 操作步骤 1. 配置端口隔离功能 # 配置端口隔离模式为二层隔离三层互通。 <Quidway> system-view [Quidway] port-isolate mode l2 # 配置GigabitEthernet0/0/1的端口隔离功能。 [Quidway] vlan 10 [Quidway-vlan10] quit [Quidway] interfacegigabitethernet 0/0/1 [Quidway-GigabitEthernet0/0/1] portlink-type access [Quidway-GigabitEthernet0/0/1] portdefault vlan 10 [Quidway-GigabitEthernet0/0/1] port-isolateenable [Quidway-GigabitEthernet0/0/1] quit # 配置GigabitEthernet0/0/2的端口隔离功能。 [Quidway] interfacegigabitethernet 0/0/2 [Quidway-GigabitEthernet0/0/2] portlink-type access [Quidway-GigabitEthernet0/0/2] portdefault vlan 10 [Quidway-GigabitEthernet0/0/2] port-isolateenable [Quidway-GigabitEthernet0/0/2] quit # 配置GigabitEthernet0/0/3加入VLAN10。 [Quidway] interfacegigabitethernet 0/0/3 [Quidway-GigabitEthernet0/0/3] portlink-type access [Quidway-GigabitEthernet0/0/3] portdefault vlan 10 [Quidway-GigabitEthernet0/0/3] quit 2. 验证配置结果 PC1和PC2不能互相ping通。 PC1和PC3可以互相ping通。 PC2和PC3可以互相ping通。 配置文件
| 
楼主: 累累
[复制链接]
发表于 2017-10-8 15:40:47
