配置VLAN內的端口隔離功能
對於端口的VLAN內隔離,處於隔離狀態的端口間將不能在VLAN內直接進行互通。
應用環境
當需要限制某些端口在同一VLAN內不能直接互通時,可以配置VLAN內的端口隔離。
VLAN內被隔離的端口如果要互通,必須通過三層路由實現。通過這樣方式,可以實現VLAN內用戶的靈活管理和監控。
前置任務
在配置VLAN內端口隔離之前,需完成基於端口的VLAN的配置。
配置流程
以下配置任務,請根據應用環境選擇其中一項或幾項進行配置。
基於二層端口的VLAN配置流程圖
配置VLAN內端口隔離
介紹配置VLAN內端口隔離的方法。
背景信息
設備提供兩種隔離VLAN內端口的方法:
- 在端口上使能VLAN內隔離狀態。
- 在VLAN視圖配置要隔離的端口。
兩種方法可以任選一種執行配置。
配置隔離的端口之間不能在VLAN內直接進行互通,但是可以和沒有配置隔離的端口互通。
- 使能端口隔離狀態請在要在VLAN內隔離的以太網端口所在設備上進行以下配置。
- 執行命令system-view,進入系統視圖。
- 執行命令interface { ethernet |gigabitethernet | eth-trunk } interface-number,進入指定以太網端口視圖。
- 執行命令portswitch,設置端口為交換式端口。
- 執行命令port default vlan vlan-id,設置端口加入VLAN。
- 執行命令port isolate-state enable vlan { vlan-id1 [ to vlan-id2 ] } &<1-10>,使能端口在所屬VLAN內的隔離狀態。
- VLAN視圖下配置端口隔離請在要配置端口隔離的VLAN所在的設備上進行以下配置。
- 執行命令system-view,進入系統視圖。
- 執行命令vlan vlan-id,進入VLAN視圖。
- 執行命令port isolate { { interface-type interface-number } &<1-10>| all },配置在VLAN內需要隔離的端口。
分享到:
閱讀更多 IT信息技術隨筆 的文章
