[SW1-Ethernet0/0/2]port-isolate enable group10 #端口单向隔离的配置 [SW1-Ethernet0/0/1]am isolate Ethernet0/0/2 二层隔离效果: 三、配置三层隔离 #端口隔离组的配置 [SW1]interface GigabitEthernet0/0/1 [SW1-GigabitEthernet0/0/1]port-isolate enable group10 [SW1]interface Ethernet0/0/1 ...
[Huawei-GigabitEthernet0/0/1]port-isolate enable[groupgroup-id] 缺省情况下,未使能端口隔离功能。如果不指定group-id参数时,默认加入的端口隔离组为1。 2.(可选)配置端口隔离模式 [Huawei]port-isolate mode{l2|all} 缺省情况下,端口隔离模式为L2。 L2 端口隔离模式为二层隔离三层互通。 all 端口隔离模式为...
port-isolate enable 命令功能 port-isolate enable命令用来使能端口隔离功能。 undo port-isolate enable命令用来去使能端口隔离功能。 缺省情况下,未使能端口隔离功能。 仅AirEngine 9700D-M、AirEngine 9700D-M1支持该功能。 命令格式 port-isolate enable[groupgroup-id] ...
7 查看当前配置disp cur #sysname Quidway#interface Ethernet0/0/1port-isolate enable group 1#interface Ethernet0/0/2port-isolate enable group 1#interface Ethernet0/0/3#return 8 验证配置结果:PC1和PC2不能互相ping通。PC1和PC3可以互相ping通。PC2和PC3可以互相ping通。9 实现需求 10 如果您觉得本经...
1.1.2 port-isolate enable port-isolate enable命令用来将端口加入到隔离组中。 undo port-isolate enable命令用来将端口从隔离组中删除。 【命令】 port-isolate enable groupgroup-id undo port-isolate enable 【缺省情况】 当前端口未加入隔离组。 【视图】 ...
If group-id is not specified, interfaces are added to port isolation group 1 by default. Example # Enable port isolation on GE0/0/1. <HUAWEI> system-view [HUAWEI] interface gigabitethernet 0/0/1 [HUAWEI-GigabitEthernet0/0/1] port-isolate enable group 1...
port-isolate enable group 1 # interface Ethernet0/0/3 # return 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 验证配置结果: PC1和PC2不能互相ping通,PC1和PC3可以互相ping通,PC2和PC3可以互相ping通。实现了需求。 二、端口防环--port-security ...
port-isolate enable group 1 # 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. #接入汇聚层仅配置上联交换机的下联口port-isolate interface GigabitEthernet1/0/3 ...
这个命令的意思是,group 1组里的成员端口启用端口隔离,成员端口间相互隔离不能访问
port-isolate端口隔离特性可以实现不同用户的端口属于同一个Vlan,但是不同用户之间不能二层互通,从而增强了网络的安全性,提供了灵活的组网方案,同时节省了大量的Vlan资源。 配置案例: int gi 0/0/1 port-isolate enable group 1 (将1口加入隔离组1)