【思唯网络学院】华为交换机端口隔离技术【限制VLAN内与VLAN间的流量】
首页 > >   作者:浙江思唯网络  2019年12月13日 16:18 星期五  字号:   评论:0 条
时间:2019-12-13 16:18   评论:0 条 

对于华为交换机来说,支持两种模式,一种是L2的,一种是ALL,ALL 包括L2与L3,也就是VLAN 内与VLAN间的流量都可以限制。


掌握目标

1、实现VLAN 内的端口隔离


2、实现VLAN 间的端口隔离


拓扑图 



其中PC1 与PC2 在同一个网段,而PC3 在另外一个网段,默认情况下是都可以互访的。


12131.jpg

12132.jpg

1、实现VLAN内的端口隔离 


interface GigabitEthernet0/0/1


port-isolate enable group 1

#

interface GigabitEthernet0/0/2


port-isolate enable group 1

#

interface GigabitEthernet0/0/3


port link-type access


port default vlan 2


port-isolate enable group 1


12133.png


当配置了端口隔离后,可以看到,同一VLAN 内的端口是不能访问了,而不同VLAN间的是可以访问的。


2、实现VLAN间的端口隔离

port-isolate mode all :说明,该命令在全局敲入

12134.jpg




说明:并不是华为所有交换机都支持该特性,早期的交换机是不支持的,另外思科跟H3C 也是只支持二层隔离,三层的话得依靠常用的ACL 和其他技术。


目前CCIE RS 笔试和LAB 稳定,持续过人中,了解之前的PASS情况和咨询考试情况

请加QQ:804990984 , 839898248


技术交流请加群:859273036,备注博客


扫描二维码也可以加群哦:



请加QQ:804990984 , 839898248

技术交流群.jpg




 您阅读这篇文章共花了: 
 相关文章
 本文无需标签!
二维码加载中...
技术交流:欢迎在本文下方留言或加入QQ群:859273036 互相学习。     
本文地址:http://www.023wg.com/722.html
版权声明:若无注明,本文皆为“思唯网络学院博客”原创,转载请保留文章出处。

返回顶部    首页   
版权所有:思唯网络学院博客    浙江思唯网络