2023年11月27日发(作者:)

华为网络工程师培训:端口隔离自由

实现同一VLAN的电脑通和不通。

组网需求:一个公司有综合科3台电脑,

都在一个交换机上。属于同一个vlan

但要求PC1PC2不能互通,PC1PC

3可以互通,PC2PC3可以互通。使用

端口隔离功能可以实现。

一、本节知识点:

1Access类型端口

执行命令port default vlan vlan-id,将端口加入到指定的VLAN中。

Access类型端口只能属于1VLAN,一般用于连接计算机端口;

2、端口隔离:

端口隔离可以实现在同一台交换机上对端口进行逻辑隔离,可以在同一个

vlan内实现隔离。端口隔离分为L2层隔离和L3层隔离,其中在L2层的端口隔离中还可以

有端口单向隔离技术用于某些特殊场景。

文章下面有实际操作录像视频,讲的比较详细,不懂的请关注我私信我。

三、IP设置:

交换机:综合科pc1:192.168.10.1 24 ,加入vlan 10

综合科pc1:192.168.10.2 24 ,加入vlan 10

综合科pc1:192.168.10.3 24 ,加入vlan 10

四、华为交换机的配置文件:

#

vlan batch 10

#

port-isolate mode all //交换机启用端口隔离功能,模式为二层三层都

隔离。

#

interface Ethernet0/0/1

port link-type access //端口类型为ACCESS

port default vlan 10 //加入vlan10

port-isolate enable group 1 //该端口开启隔离功能

#

interface Ethernet0/0/2

port link-type access

port default vlan 10

port-isolate enable group 1

#

interface Ethernet0/0/3

port link-type access

port default vlan 10

#

五、验证配置结果:

1 PC1PC2不能互相ping通。

2 PC1PC3可以互相ping通。

3 PC2PC3可以互相ping通。