华为网络工程师 | 如何配置端口隔离？ - ⎝⎛CodingNote.cc ⎞⎠

华为网络工程师 | 如何配置端口隔离？

2019 年 11 月 27 日
筆記

1、应用场景

当用户需要实现报文之间的二层隔离，又不希望浪费VLAN资源。此时，可以配置端口隔离，通过将端口加入到隔离组实现不同端口报文间的二层隔离。

举个“栗子” PC1和PC2分别代表A、B合作方员工，PC3代表本公司员工。公司希望在节省VLAN资源的前提下实现：

本公司员工和A、B两个公司之间相互通信。
A、B两个公司之间无法通信。

2、配置思路

创建VLAN。
配置接口加入VLAN。
配置接口加入到隔离组。

3、操作步骤

# 配置GE0/0/1的端口隔离功能。  <HUAWEI> system-view  # 创建VLAN10  [HUAWEI] vlan 10  [HUAWEI -vlan10] quit  # 配置GE0/0/2加入到VLAN10中  [HUAWEI] interface gigabitethernet 0/0/1  [HUAWEI -GigabitEthernet0/0/1] port link-type access  [HUAWEI -GigabitEthernet0/0/1] port default vlan 10  [HUAWEI -GigabitEthernet0/0/1] port-isolate enable  [HUAWEI -GigabitEthernet0/0/1] quit    # 配置GE0/0/2的端口隔离功能，步骤同GE0/0/1。  # 配置GE0/0/3加入VLAN10。  [HUAWEI] interface gigabitethernet 0/0/3  # 配置GE00/0/3加入到VLAN10中  [HUAWEI -GigabitEthernet0/0/3] port link-type access  [HUAWEI -GigabitEthernet0/0/3] port default vlan 10  [HUAWEI -GigabitEthernet0/0/3] quit

Previous post

MYSQL performance_schema 监控系统更容易与慢查询DUMP SLOW LOG

Next post

Android | App内存优化之 JVM & Android内存管理机制