華為網絡工程師 | 如何配置端口隔離？ - ⎝⎛CodingNote.cc ⎞⎠

華為網絡工程師 | 如何配置端口隔離？

2019 年 11 月 27 日
筆記

1、應用場景

當用戶需要實現報文之間的二層隔離，又不希望浪費VLAN資源。此時，可以配置端口隔離，通過將端口加入到隔離組實現不同端口報文間的二層隔離。

舉個「栗子」 PC1和PC2分別代表A、B合作方員工，PC3代表本公司員工。公司希望在節省VLAN資源的前提下實現：

本公司員工和A、B兩個公司之間相互通信。
A、B兩個公司之間無法通信。

2、配置思路

創建VLAN。
配置接口加入VLAN。
配置接口加入到隔離組。

3、操作步驟

# 配置GE0/0/1的端口隔離功能。  <HUAWEI> system-view  # 創建VLAN10  [HUAWEI] vlan 10  [HUAWEI -vlan10] quit  # 配置GE0/0/2加入到VLAN10中  [HUAWEI] interface gigabitethernet 0/0/1  [HUAWEI -GigabitEthernet0/0/1] port link-type access  [HUAWEI -GigabitEthernet0/0/1] port default vlan 10  [HUAWEI -GigabitEthernet0/0/1] port-isolate enable  [HUAWEI -GigabitEthernet0/0/1] quit    # 配置GE0/0/2的端口隔離功能，步驟同GE0/0/1。  # 配置GE0/0/3加入VLAN10。  [HUAWEI] interface gigabitethernet 0/0/3  # 配置GE00/0/3加入到VLAN10中  [HUAWEI -GigabitEthernet0/0/3] port link-type access  [HUAWEI -GigabitEthernet0/0/3] port default vlan 10  [HUAWEI -GigabitEthernet0/0/3] quit

Previous post

MYSQL performance_schema 監控系統更容易與慢查詢DUMP SLOW LOG

Next post

Android | App內存優化之 JVM & Android內存管理機制