端口隔离配置举例
神州数码DCRS-5960_端口操作word
目录第1章端口配置........................................................................ 1-11.1 端口介绍 .......................................................................................... 1-11.2 业务端口配置 ................................................................................... 1-11.3 端口配置举例 ................................................................................... 1-31.4 端口排错帮助 ................................................................................... 1-4第2章端口隔离功能操作配置................................................... 2-12.1 端口隔离功能简介............................................................................ 2-12.2 端口隔离功能任务序列..................................................................... 2-12.3 端口隔离功能典型案例..................................................................... 2-2第3章端口环路检测功能操作配置............................................ 3-13.1 端口环路检测功能简介..................................................................... 3-13.2 端口环路检测功能配置任务序列....................................................... 3-13.3 端口环路检测典型案例..................................................................... 3-33.4 端口环路检测排错帮助..................................................................... 3-3第4章ULDP操作配置 ............................................................. 4-14.1 ULDP功能简介................................................................................. 4-14.2 ULDP配置任务序列 ......................................................................... 4-24.3 ULDP功能典型案例 ......................................................................... 4-44.4 ULDP排错帮助................................................................................. 4-5第5章LLDP功能操作配置....................................................... 5-15.1 LLDP功能简介................................................................................. 5-15.2 LLDP功能配置任务序列................................................................... 5-15.3 LLDP功能典型案例.......................................................................... 5-45.4 LLDP功能排错帮助.......................................................................... 5-4第6章Port Channel配置 ........................................................ 6-16.1 Port Channel介绍 ........................................................................... 6-16.2 LACP简介........................................................................................ 6-26.2.1 静态LACP汇聚 ....................................................................................... 6-26.2.2 动态LACP汇聚 ....................................................................................... 6-26.3 Port Channel配置任务序列............................................................. 6-36.4 Port Channel举例 ........................................................................... 6-46.5 Port Channel排错帮助.................................................................... 6-6第7章JUMBO配置 ................................................................. 7-17.1 JUMBO介绍..................................................................................... 7-17.2 JUMBO配置任务序列 ...................................................................... 7-1第8章EFM OAM配置.............................................................. 8-18.1 EFM OAM介绍................................................................................. 8-18.2 EFM OAM基本配置 ......................................................................... 8-38.3 EFM OAM举例................................................................................. 8-58.4 EFM OAM排错帮助 ......................................................................... 8-6第1章端口配置1.1 端口介绍交换机端口包括电口和Combo端口,Combo端口可以选择配置为千兆电口,也可以选择配置为千兆SFP光口,两者只能选择其中之一。
H3C配置命令11-端口隔离命令
【命令】 display isolate port [ group group-id ]
1-1
H3C S7500 系列以太网交换机 命令手册 端口隔离
【视图】
任意视图
第 1 章 端口隔离配置命令
【参数】 group-id:隔离组编号,取值范围为 1~64。
1-2
H3C S7500 系列以太网交换机 命令手册 端口隔离
第 1 章 端口隔离配置命令
z
【描述】
&<1-10>表示前面的参数最多可以输入 10 次。
port 命令用来将指定端口加入到隔离组中。undo port 命令用来将指定端口从隔离 组中删除。
缺省情况下,隔离组中没有加入任何以太网端口。
该命令作用与1.1.4 port isolate group命令相同,只是需要指定以太网端口。
<H3C> system-view System View: return to User View with Ctrl+Z. [H3C] interface gigabitethernet1/0/1 [H3C-GigabitEthernet1/0/1] port isolate group 1
1.1.5 port-isolate group
【描述】
display isolate port 命令用来显示已经创建的隔离组的配置信息,包括: z 隔离组编号 z 隔离组描述字符串 z 隔离组中包含的端口 【举例】
# 显示隔离组 1 的配置信息。
<H3C> display isolate port group 1 Isolate group ID: 1 Description: home Isolated port(s) in group 1:
华为三层交换机接口隔离配置实例
组网需求在如图1-4 所示的网络中,由于接口Ethernet0/0/2 所连接的网络中存在安全隐患,因此需要将它和接口Ethernet0/0/1 单向隔离,和接口Ethernet0/0/3 双向隔离。
配置思路采用如下思路配置接口隔离:l 创建VLAN 6 并将接口Ethernet0/0/1、Ethernet0/0/2、Ethernet0/0/3 加入VLAN。
l 在接口Ethernet0/0/2 上配置它对接口Ethernet0/0/1 单向隔离。
l 将接口Ethernet0/0/2、Ethernet0/0/3 批量加入接口组,配置接口隔离功能,实现双向隔离。
数据准备S-switch-A 与三个LAN Switch 相连的接口编号。
配置步骤1. 创建VLAN 6 并将接口Ethernet0/0/1、Ethernet0/0/2、Ethernet0/0/3 加入VLAN。
[Quidway] vlan 6[Quidway-vlan6] port ethernet 0/0/1 to 0/0/3[Quidway-vlan6] quit2. 在接口Ethernet0/0/2 上配置它对接口Ethernet0/0/1 单向隔离。
[Quidway] interface ethernet0/0/2[Quidway-Ethernet0/0/2] am isolate ethernet 0/0/1[Quidway-Ethernet0/0/2] quit3. 将接口Ethernet0/0/2、Ethernet0/0/3 批量加入接口组geli,并配置接口隔离功能,实现双向隔离。
[Quidway] port-group geli[Quidway-port-group-geli] group-member Ethernet 0/0/2 to Ethernet 0/0/3[Quidway-port-group-geli] port-isolate enable[Quidway-port-group-geli] quit或者将接口Ethernet0/0/2 和接口Ethernet0/0/3 加入隔离组,也可保证接口Ethernet0/0/2 和接口Ethernet0/0/3 的双向隔离。
实验2 交换机端口隔离
实验二、交换机端口隔离一、实验目的:理解Port Vlan的原理以及配置,掌握交换机端口隔离划分虚拟局域网。
二、实验拓扑图:交换机端口隔离实验1、实验拓扑及说明2、实验步骤:(1)按照实验拓扑图完成各设备的互联,进行各PC机及服务器的IP设置,确保各主机可以通讯。
(2)创建Vlan,隔离端口,实现分属不同VLAN内的同网段PC机的访问需求。
其相关配置如下:创建VLAN:sysname Huaweiundo info-center enablevlan batch 10 20 30 100cluster enablentdp enablendp enabledrop illegal-mac alarmdiffserv domain defaultdrop-profile defaultaaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple adminlocal-user admin service-type http交换机Hybird端口配置:interface Vlanif1interface MEth0/0/1interface Ethernet0/0/1port hybrid pvid vlan 10port hybrid untagged vlan 10 20 30 100interface Ethernet0/0/2port hybrid pvid vlan 20port hybrid untagged vlan 10 20 100interface Ethernet0/0/3port hybrid pvid vlan 30port hybrid untagged vlan 10 30 100interface GigabitEthernet0/0/1port hybrid pvid vlan 100port hybrid untagged vlan 10 20 30 100interface GigabitEthernet0/0/2interface NULL0user-interface con 0user-interface vty 0 4return(3)查看已配置的VLAN信息:display Port Vlandisplay Port Vlan (4)通过Ping命令验证测试各主机是否按要求访问,并记录结果实验测试及结果:(1)实验数据:PC1、PC2、PC3、Server分属于Vlan10、20、30、100;IP地址:PC1:10.1.1.1 PC2:10.1.1.2PC3:10.1.1.3 Server:10.1.1.254(2)划分VLAN前各主机都是可以Ping通的(3)查看VLAN信息结果:(4)连通性测试:PC1 Ping PC2、PC3、Server可以通,如下图:同样,PC2、PC3与Server可以互相通信。
POE交换机端口隔离功能
POE交换机端口隔离功能老款POE交换机端口隔离功能解释及命令如下:2.1 switchport protected命令描述[no] switchport protected配置端口隔离功能。
参数无缺省端口未隔离说明在二层端口配置模式下配置该命令。
示例配置f0/1端口不转发未知单播帧。
Switch(config)# interface fastethernet0/1Switch(config-if)# switchport protected如果涉及到多个端口,则分别进入后配置命令即可。
但是上联端口切忌不要做隔离。
否则无法通信!interface fastethernet0/1switchport protectedexitinterface fastethernet0/2switchport protectedexitinterface fastethernet0/3switchport protectedexitinterface fastethernet0/4switchport protectedexitinterface fastethernet0/5switchport protectedexitinterface fastethernet0/6 switchport protectedexitinterface fastethernet0/7 switchport protectedexitinterface fastethernet0/8 switchport protectedexitinterface fastethernet0/9 switchport protectedexitinterface fastethernet0/10 switchport protectedexitinterface fastethernet0/11 switchport protectedexitinterface fastethernet0/12 switchport protectedexitinterface fastethernet0/13 switchport protectedexitinterface fastethernet0/14 switchport protectedexitinterface fastethernet0/15 switchport protectedexitinterface fastethernet0/16 switchport protectedexitinterface fastethernet0/17 switchport protectedexitinterface fastethernet0/18 switchport protectedexitinterface fastethernet0/19 switchport protectedexitinterface fastethernet0/20 switchport protectedexitinterface fastethernet0/21 switchport protectedexitinterface fastethernet0/22 switchport protectedexitinterface fastethernet0/23 switchport protectedexitinterface fastethernet0/24 switchport protectedexit新款POE交换机端口隔离功能解释及命令如下:S2000M(config)#pvlan 1【上面的命令创建私有vlan 1】S2000M(config-pvlan-1)#isolate-ports 1-7【该命令将交换机上的1-7号端口互相隔离起来,1-7号端口之间不能进行数据转发】S2000M(config)#no pvlan 1【该命令删除pvlan 1,私有vlan1中的端口可以互相访问】私有vlan的显示:S2000M#show pvlanPVlan 1 isolate-ports 1-7【该命令显示系统中存在的私有vlan】如果涉及到多个端口,则分别进入后配置命令即可。
华为配置端口隔离
华为配置端口隔离组网需求如下图所示,要求PC1与PC2之间不能互相访问,PC1与PC3之间可以互相访问,PC2与PC3之间可以互相访问。
配置思路采用如下的思路配置端口隔离:使能PC1和PC2相连端口的端口隔离功能,使PC1与PC2不能互相访问。
数据准备为完成此配置例,需准备如下的数据:Switch与PC1之间连接的端口号。
Switch与PC2之间连接的端口号。
配置Switch的端口隔离模式为二层隔离三层互通(此配置为缺省配置)。
配置连接PC1、PC2、PC3的端口属于同一VLAN(缺省情况下属于VLAN1)。
配置连接PC1、PC2的端口属于同一隔离组(缺省情况下属于隔离组1)。
操作步骤配置端口隔离功能# 配置端口隔离模式为二层隔离三层互通。
<Quidway> system-view[Quidway] port-isolate mode l2# 配置Ethernet0/0/1的端口隔离功能。
<Quidway> system-view[Quidway] interface ethernet 0/0/1 [Quidway-Ethernet0/0/1] port-isolate enable [Quidway-Ethernet0/0/1] quit# 配置Ethernet0/0/2的端口隔离功能。
<Quidway> system-view[Quidway] interface ethernet 0/0/2 [Quidway-Ethernet0/0/2] port-isolate enable [Quidway-Ethernet0/0/2] quit验证配置结果PC1和PC2不能互相ping通。
PC1和PC3可以互相ping通。
PC2和PC3可以互相ping通。
配置文件以下仅给出Switch的配置文件。
#sysnameQuidway#interface Ethernet0/0/1port-isolate enable group 1#interface Ethernet0/0/2port-isolate enable group 1#interface Ethernet0/0/3#return。
二层技术-端口隔离配置
[Device] interface GigabitEthernet 3/1/1 [Device-GigabitEthernet3/1/1] port-isolate enable group 2 [Device-GigabitEthernet3/1/1] quit [Device] interface GigabitEthernet 3/1/2 [Device-GigabitEthernet3/1/2] port-isolate enable group 2 [Device-GigabitEthernet3/1/2] quit [Device] interface GigabitEthernet 3/1/3 [Device-GigabitEthernet3/1/3] port-isolate enable group 2 [Device-GigabitEthernet3/1/3] quit
• 聚合组的成员端口不允许配置成为上行端口。反之,已经配置为上行端口的接口不能加入聚合 组。特殊情况下(为了兼容旧的配置文件),如果用户同时配置端口为聚合组的成员端口和隔离 组的上行端口,则只有聚合组配置生效,隔离组将被删除。(聚合相关内容请参见“二层技术以太网交换配置指导”中的“以太网链路聚合”)。
interface bridge-aggregation interface-number
说明
-
二者必选其一
• 进入以太网接口视图后,下面进行
的配置只在当前端口下生效
• 在二层聚合接口视图下执行该命
令,只把该二层聚合接口设置为隔 离组的上行端口,二层聚合接口对 应的成员端口可以设置为隔离组的 普通端口,但成员端口会处于 Unselected 状态,不能收发报文
# 配置端口 GigabitEthernet3/1/4 为隔离组 2 的上行端口。
quidway s2100-si系列以太网交换机 操作手册 02_端口
目录第1章以太网端口配置...........................................................................................................1-11.1 以太网端口简介..................................................................................................................1-11.2 以太网端口配置..................................................................................................................1-11.2.1 进入以太网端口视图................................................................................................1-21.2.2 打开/关闭以太网端口...............................................................................................1-21.2.3 对以太网端口进行描述............................................................................................1-21.2.4 设置以太网端口双工状态.........................................................................................1-31.2.5 设置以太网端口速率................................................................................................1-31.2.6 设置以太网端口网线类型.........................................................................................1-31.2.7 设置以太网端口流量控制.........................................................................................1-41.2.8 设置以太网端口广播风暴抑制比..............................................................................1-41.2.9 设置以太网端口的链路类型.....................................................................................1-51.2.10 把当前以太网端口加入到指定VLAN.....................................................................1-51.2.11 设置以太网端口缺省VLAN ID...............................................................................1-61.2.12 设置以太网端口环回监测功能...............................................................................1-61.3 以太网端口显示和调试.......................................................................................................1-71.4 以太网端口配置举例..........................................................................................................1-81.5 以太网端口排错..................................................................................................................1-9第2章以太网端口汇聚配置....................................................................................................2-12.1 以太网端口汇聚简介..........................................................................................................2-12.2 以太网端口汇聚配置..........................................................................................................2-12.2.1 将一组以太网端口设置为汇聚端口..........................................................................2-12.3 以太网端口汇聚显示和调试................................................................................................2-22.4 以太网端口汇聚配置举例...................................................................................................2-22.5 以太网端口汇聚配置排错...................................................................................................2-3第3章端口镜像配置..............................................................................................................3-13.1 端口镜像简介.....................................................................................................................3-13.2 端口镜像配置.....................................................................................................................3-13.2.1 配置监控端口...........................................................................................................3-13.2.2 配置被监控端口.......................................................................................................3-23.3 端口镜像的显示和调试.......................................................................................................3-23.4 端口镜像配置举例..............................................................................................................3-2第4章端口隔离配置..............................................................................................................4-14.1 端口隔离简介.....................................................................................................................4-14.2 端口隔离配置.....................................................................................................................4-14.2.1 配置端口间的二层隔离............................................................................................4-14.2.2 配置端口为上行端口................................................................................................4-1 4.3 端口隔离配置举例..............................................................................................................4-2第1章以太网端口配置1.1 以太网端口简介S2108-SI以太网交换机提供8个固定的10/100Base-TX以太网端口。
教你配置华为S3000系列交换机端口隔离
教你配置华为S3000系列交换机端口隔离
现在许多行业都使用了华为S3000系列交换机,对于抑制广播风暴,一定要对交换机的端口
做隔离配置。
教你配置华为S3000系列交换机端口隔离
一组网需求:
1.PC1、PC2、PC3属于同一VLAN;
2.PC1、PC2、PC3彼此隔离。
二组网图:
三配置步骤:
1.进入系统模式
<Quidway>system-view
2.创建(进入)VLAN10
[Quidway] vlan 10
3.将端口E0/1、E0/2、E0/3加入VLAN10
[Quidway-vlan10]port ethernet 0/1 to ethernet 0/3
4.进入E0/1端口视图
[Quidway-vlan10] interface ethernet 0/1
5.配置端口E0/1与E0/2和E0/3隔离
[Quidway-Ethernet0/1] am isolate ethernet 0/2 to ethernet 0/3
6.进入E0/2端口视图
[Quidway-Ethernet0/1] interface ethernet 0/2
7.配置端口E0/2和E0/3隔离
[Quidway-Ethernet0/2] am isolate ethernet 0/3
四配置关键点:
1.此功能只能用于隔离同一VLAN相同IP网段用户;
2.对于两个端口之间的隔离,只需要在其中一个端口下进行配置即可。
h3c端口隔离
h3c端口隔离1.1 端口隔离概述1.1.1 端口隔离简介通过端口隔离特性,用户可以将需要进行控制的端口加入到一个隔离组中,实现隔离组中的端口之间二层数据的隔离,既增强了网络的安全性,也为用户提供了灵活的组网方案。
目前一台设备只支持建立一个隔离组,组内的以太网端口数量不限。
& 说明:端口隔离特性与以太网端口所属的VLAN无关。
1.1.2 端口隔离与端口聚合的关系当聚合组中的某个端口加入到隔离组后,同一聚合组内的其它端口,均会自动加入隔离组中。
1.2 配置端口隔离通过以下配置步骤,用户可以将以太网端口加入到隔离组中,实现组内端口之间二层数据的隔离。
表1-1 配置端口间的隔离1.3 端口隔离配置显示在完成上述配置后,在任意视图下执行display命令,可以显示已经加入到隔离组中的以太网端口信息。
表1-2 端口隔离配置显示操作命令显示已经加入到隔离组中的以太网端口信息display isolate port1.4 端口隔离配置举例1. 组网需求小区用户PC2、PC3、PC4分别与交换机的以太网端口Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4相连l交换机通过Ethernet1/0/1端口与外部网络相连l小区用户PC2、PC3和PC4之间不能互通2. 组网图图1-1 端口隔离配置组网示例图3. 配置步骤# 将以太网端口Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4加入隔离组。
<H3C> system-viewSystem View: return to User View with Ctrl+Z.[H3C] interface ethernet1/0/2[H3C-Ethernet1/0/2] port isolate[H3C-Ethernet1/0/2] quit[H3C] interface ethernet1/0/3[H3C-Ethernet1/0/3] port isolate[H3C-Ethernet1/0/3] quit[H3C] interface ethernet1/0/4[H3C-Ethernet1/0/4] port isolate[H3C-Ethernet1/0/4] quit[H3C]# 显示隔离组中的端口信息。
高校WLAN POE交换机端口隔离功能配置
高校WLAN POE交换机端口隔离功能配置WLAN网络由于受其接入方式、服务用户的差异性,在同一接入点下的用户之间一般不需要进行相互的访问;并且为了防止同一接入点下的用户终端的问题影响其他用户的使用,我们需要对同一接入点下以及整个网段内的用户进行相互之间的二三层隔离来保证用户的正常网络访问。
在正常情况下,交换机的不同端口间的数据包能够自由的转发。
在某些情况下,需要禁止端口之间的数据流,端口隔离功能就是提供这种控制的,设置隔离功能的端口之间不能够再有数据包通信,其它没有隔离的端口之间以及隔离端口和未隔离端口之间的数据包仍然能够正常转发。
下面我们对高校WLAN网络中常见几个厂家的POE交换机配置端口隔离功能进行详细的讲解。
1、烽火交换机配置烽火交换机由于采购批次以及硬件版本问题,在配置端口隔离功能时参数略有不同。
主要的区别为有带外网管口和无带外网管口之分,有无带外网管口的区别为查看交换机端口面板看是否带有网线配置端口。
下面分别对这两种交换机的配置参数进行说明:在配置端口隔离功能前我们需要先将POE交换机的端口从系统默认VLAN1中删除,通过TELNET 或者串口方式登录交换机设备,查看交换机上配置的VLAN1中是否有端口加入。
Fengine#showvlan如果设备中存在VLAN1,并且所有端口的配置状态全为U,我们将把1-26号端口从VLAN中删除。
Fengine#configureFengine(config)#interface vlan 1Fengine(config-vlan-1)#no member 1-26Fengine(config-vlan-1)#end有带外网管口的交换机配置:1、配置端口隔离功能需要事先配置PVLAN ,并且将交换机的业务端口加入PVLAN中。
这里需要特别指出端口隔离功能的配置只针对交换机的下行端口进行配置,交换机的上行端口(上行到汇聚交换机)无需配置。
大家在配置前请确认POE交换机的上行端口(一般为25-26口)以免造成不必要的断网。
s8500路由交换机 操作手册(V2.00)1-12 端口隔离配置
端口隔离目录目录第1章端口隔离配置..............................................................................................................1-11.1 端口隔离功能介绍..............................................................................................................1-11.2 配置分布式设备的隔离组...................................................................................................1-11.3 隔离组显示和维护..............................................................................................................1-21.4 端口隔离配置举例..............................................................................................................1-2第1章端口隔离配置1.1 端口隔离功能介绍用户可以将需要进行控制的端口加入到一个隔离组中,实现隔离组内端口之间二层数据的隔离。
端口隔离功能既增强了网络的安全性,也为用户提供了灵活的组网方案。
为了使隔离组与隔离组外二层互通,用户必须为隔离组配置上行口。
在用户多次配置不同的端口为上行口时,以最后一个配置为准。
z隔离组内的端口到上行端口的二层流量可以通过。
z如果需要上行端口到某个隔离组内端口的二层流量通过,需要配置这两个端口处于同一个VLAN。
端口隔离配置命令
目录1 端口隔离配置命令................................................................................................................................ 1-11.1 端口隔离配置命令............................................................................................................................. 1-11.1.1 display port-isolate group ....................................................................................................... 1-11.1.2 port-isolate enable.................................................................................................................. 1-11.1.3 port-isolate uplink-port............................................................................................................ 1-31 端口隔离配置命令1.1 端口隔离配置命令1.1.1 display port-isolate group【命令】display port-isolate group【视图】任意视图【缺省级别】1:监控级【参数】无【描述】display port-isolate group命令用来显示系统缺省隔离组1的信息。
H3C S3100简配资料和说明
System-viewUser-interface aux 0 用户名Authentication-mode passwordSet authentication password simple 密码aabbccuser privilege level 1 设置用户等级interface ethernet1/0/1 int e1/0/2简写port link-type accessqinterface ethernet1/0/2port link-type accessqinterface ethernet1/0/3port link-type accessqinterface ethernet1/0/4port link-type accessqinterface ethernet1/0/5port link-type accessqinterface ethernet1/0/6port link-type accessqinterface ethernet1/0/7port link-type accessqinterface ethernet1/0/8port link-type accessqinterface ethernet1/0/9port link-type accessqinterface ethernet1/0/10port link-type accessqinterface ethernet1/0/11port link-type accessqinterface ethernet1/0/12port link-type accessqinterface ethernet1/0/13port link-type accessqinterface ethernet1/0/14port link-type accessqinterface ethernet1/0/15port link-type accessqinterface ethernet1/0/16port link-type accessqinterface ethernet1/0/17port link-type accessqinterface ethernet1/0/18port link-type accessqinterface ethernet1/0/19port link-type accessqinterface ethernet1/0/20port link-type accessqinterface ethernet1/0/21port link-type accessqinterface ethernet1/0/22port link-type accessqinterface ethernet1/0/23port link-type accessqinterface ethernet1/0/24port link-type accessq华为交换机配置 H3C S3100常用操作:端口表示方法:E1/0/1显示系统版本信息:display version显示诊断信息:display diagnostic-information显示系统当前配置:display current-configuration显示系统保存配置: display saved-configuration显示接口信息:display interface显示路由信息:display ip routing-table显示VLAN信息:display vlan显示生成树信息:display stp显示MAC地址表:display mac-address显示ARP表信息:display arp显示系统CPU使用率:display cpu显示系统内存使用率:display memory显示系统日志:display log显示系统时钟:display clock验证配置正确后,使用保存配置命令:save删除某条命令,一般使用命令: undo激活端口:undo shutdown(端口视图下)关闭端口:shutdown交换机重启:rebootsystem-view进入配置模式操作完毕后save保存配置quit退出接口模式到系统视图按Tab键可以自动跳出完整命令环境:h3c路由器或者交换机步骤:一、进入系统视图:<H3C>到[H3C]:system-view[H3C]到<H3C>:quit注:<H3C>:用户视图[H3C]:系统视图二、帮助特性使用“?”,补全命令使用【tab】三、更改系统名称:[H3C]:sysname xxx[xxx]:四、更改系统时间:查看:display clock在用户视图下更改:clock datetime 时:分:秒日/月/年五、显示系统运行配置:用户视图下:display current-configuration 运行配置保存在临时存储器中,设备重启后运行配置会丢失。
中兴39505950交换机的端口隔离命令
中兴3950/5950交换机的端口隔离命令查看交换机配置ND_ZHL_SW3>enableND_ZHL_SW3#show running首先:看那些端口是上联口trunk口ND_ZHL_SW3>enableND_ZHL_SW3#ND_ZHL_SW3#show vlan trunkVLAN Name IsDynamic PvidPorts UntagPorts TagPorts--------------------------------------------------------------------------------1 VLAN0001 NO30 VLAN0030 NO100 VLAN0100 NO fei_1/24 (注:24为trunk口那么,就要设置成上联口promis)ND_ZHL_SW3#第一:设置交换机端口隔离ND_ZHL_SW3>enableND_ZHL_SW3#ND_ZHL_SW3#configure terminalND_ZHL_SW3(config)#vlan private-map session-id 1 isolate fei_1/1-23 promis fei_1/24(注:fei_1/1-23是批量设置成隔离口,有多个上联口的话要分开写例如把23,24口设置成上联口,1到22是隔离口要这样写ND_ZHL_SW3(config)#vlan private-map session-id 1 isolate fei_1/1-21 promis fei_1/22,fei_1/23,fei_1/24 )ND_ZHL_SW3(config)#exitND_ZHL_SW3#write第二:取消交换机端口隔离ND_ZHL_SW3>enableND_ZHL_SW3#configure terminalEnter configuration commands, one per line. End with CTRL/Z.ND_ZHL_SW3(config)#no vlan private-map session-id 1ND_ZHL_SW3(config)#exitND_ZHL_SW3#writeBuilding configuration......[OK]ND_ZHL_SW3#第三:查看隔离端口设置情ND_ZHL_SW3>enableND_ZHL_SW3#ND_ZHL_SW3#show vlan private-mapSession Isolate_Ports Promis_Ports Community_ports Vlan_Cfg Vlan------------------------------------------------------------------------------1 fei_1/1-22 fei_1/23-24 0附加一:备份交换机的配置文件。
三层交换机05-端口隔离配置举例
H3C S5130-EI 端口隔离配置举例目录1 简介 (1)2 配置前提 (1)3 端口隔离典型配置举例 (1)3.1 组网需求 (1)3.2 使用版本 (2)3.3 配置注意事项 (2)3.4 配置步骤 (2)3.5 验证配置 (3)3.6 配置文件 (3)4 相关资料 (4)1 简介本文档介绍了端口隔离的配置举例。
2 配置前提本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。
如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文假设您已了解端口隔离特性。
3 端口隔离典型配置举例3.1 组网需求如图1 所示:•Site 1 和Site 2 是某公司的两个部门,分别在VLAN 2 和VLAN 3 上承载业务,并接入Device A。
•Device A 通过GigabitEthernet1/0/1 端口与外部网络相连。
•公司希望这两个部门都可以通过Device A 和外部网络通信,但两部门内部的二层流量都互相隔离。
图1 配置端口隔离组网图3.2 使用版本本举例是在S5130EI_E-CMW710-R3106 版本上进行配置和验证的。
3.3 配置注意事项•在设备上将端口加入到指定的隔离组中前,必须先完成该隔离组的创建。
•一个端口最多只能加入一个隔离组。
3.4 配置步骤# 在Device A 上创建VLAN 2 和VLAN 3,将端口GigabitEthernet1/0/1 的链路类型配置为Trunk,并允许VLAN 2 和VLAN 3 的报文通过。
将端口GigabitEthernet1/0/2 和GigabitEthernet1/0/3 加入VLAN2;将端口GigabitEthernet1/0/4 和GigabitEthernet1/0/5 加入VLAN3。
<DeviceA> system-view[DeviceA] vlan 2[DeviceA-vlan2] port gigabitethernet 1/0/2[DeviceA-vlan2] port gigabitethernet 1/0/3[DeviceA-vlan2] quit[DeviceA] vlan 3[DeviceA-vlan3] port gigabitethernet 1/0/4[DeviceA-vlan3] port gigabitethernet 1/0/5[DeviceA-vlan3] quit[DeviceA] interface gigabitethernet 1/0/1[DeviceA-GigabitEthernet1/0/1] port link-type trunk[DeviceA-GigabitEthernet1/0/1] port trunk permit vlan 2 3[DeviceA-GigabitEthernet1/0/1] quit# 创建隔离组1 和隔离组2。
锐捷交换机端口隔离实验
【实验名称】交换机端口隔离。
【实验目的】理解Port Vlan的配置。
【背景描述】假设此交换机是宽带小区城域网中的1台楼道交换机,住户PC1连接在交换机的0/5口;住户PC2连接在交换机的0/15口。
现要实现各家各户的端口隔离。
【技术原理】VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。
VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。
VLAN具备了一个物理网段所具备的特性。
相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。
广播数据包只可以在本VLAN 内进行传播,不能传输到其他VLAN中。
Port Vlan是实现VLAN的方式之一,Port Vlan是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。
【实现功能】通过划分PORT VLAN实现本交换端口隔离。
【实验设备】S2126G(1台)、PC机(两台)、直连线(2条)实验时,按照拓扑图进行网络的连接,注意主机和交换机连接的端口。
【注意事项】1、交换机所有的端口在默认情况下属于ACCESS端口,可直接将端口加入某一VLAN。
利用switchport mode access/trunk命令可以更改端口的VLAN模式。
2、VLAN1属于系统的默认VLAN,不可以被删除3、删除某个VLAN,使用no命令。
例如:switch(config)#no vlan 104、删除当前某个VLAN时,注意先将属于该VLAN的端口加入别的VLAN,再删除VLAN。
【参考配置】switch#show running-configBuilding configuration...Current configuration : 162 bytes!version 1.0!hostname Switchinterface fastEthernet 0/5switchport access vlan 10!interface fastEthernet 0/15 switchport access vlan 20 !end。
交换机端口隔离配置
通常,要实现交换机端口之间的隔离,最简单常用的方法就是划分VLAN (虚拟局域网)。
然而在具体应用中,往往又希望端口隔离后某些VALN 之间能灵活互访。
一般情况下,需要在二层交换机上实现隔离,然后在上联的三层交换机或路由器上实现VLAN 之间的互访。
实际上,只利用二层交换机同样可以完成隔离与互访的功能,这就是二层交换机Hybrid (混合)端口模式的应用。
1 交换机链路端口模式华为二层交换机一般有四种链路端口模式,分别是Access、Trunk 、Hybrid 端口模式。
1.1 Access 端口模式Access 类型的端口只能属于一个VLAN ,所以它的缺省VLAN 就是它所在的VLAN ,不用设置。
一般作为连接计算机的端口。
1.2 Trunk 端口模式Trunk 类型的端口可以属于多个VLAN ,可以接收和发送多个VLAN 的报文,一般作为交换机之间连接的端口。
1.3 Hybrid 端口模式Hybrid 类型的端口可以属于多个VLAN ,可以接收和发送多个VLAN 的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
Hybrid 端口模式的特点如下:Hybrid 属性是一种混和模式,实现了在一个untagged ( 不打标签) 端口允许报文以tagged (打标签)形式送出交换机。
同时,可以利用Hybrid 属性来定义分别属于不同VLAN 端口之间的互访,这是Access 和Trunk 端口所不能实现的。
Hybrid 端口还可以设置哪些VLAN 的报文打上标签,哪些不打标签,为实现对不同VLAN 报文执行不同处理流程打下了基础。
如果设置了端口的缺省VLAN ID ,当端口接收到不带VLAN Tag 的报文后,则将报文转发到属于缺省VLAN 的端口;当端口发送带有VLAN Tag 的报文时,如果该报文的VLAN ID 与端口缺省的VLAN ID 相同,则系统将去掉报文的VLAN Tag ,然后再发送该报文。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
display isolate port
Isolated port(s) on UNIT 1:
Ethernet1/0/2, Ethernet1/0/3, Ethernet1/0/4
本帖最近评分记录
1.1 端口隔离概述
1.1.1端口隔离简介
通过端口隔离特性,用户可以将需要进行控制的端口加入到一个隔离组中,实现隔离组中的端口之间二层数据的隔离,既增强了网络的安全性,也为用户提供了灵活的组网方案。
目前一台设备只支持建立一个隔离组,组内的以太网端口数量不限。
& 说明:
端口隔离特性与以太网端口所属的VLAN无关。
表1-2 端口隔离配置显示
操作
命令
显示已经加入到隔离组中的以太网端口信息
display isolate port
1.4 端口隔离配置举例
1. 组网需求
小区用户PC2、PC3、PC4分别与交换机的以太网端口Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4相连
1.1.2端口隔离与端口聚合的关系
当聚合组中的某个端口加入到隔离组后,同一聚合组内的其它端口,均会自动加入隔离组中。
1.2 配置端口隔离
通过以下配置步骤,用户可以将以太网端口加入到隔离组中,实现组内端口之间二层数据的隔离。
表1-1 配置端口间的隔离
操作
命令
说明
进入系统视图
system-view
system-view
Sw with Ctrl+Z.
[H3C] interface ethernet1/0/2
[H3C-Ethernet1/0/2] port isolate
[H3C-Ethernet1/0/2] quit
[H3C] interface ethernet1/0/3
-
进入以太网端口视图
interface interface-type interface-num
-
将以太网端口加入到隔离组中
port isolate
必选
缺省情况下,隔离组中没有加入任何以太网端口
1.3 端口隔离配置显示
在完成上述配置后,在任意视图下执行display命令,可以显示已经加入到隔离组中的以太网端口信息。
[H3C-Ethernet1/0/3] port isolate
[H3C-Ethernet1/0/3] quit
[H3C] interface ethernet1/0/4
[H3C-Ethernet1/0/4] port isolate
[H3C-Ethernet1/0/4] quit
[H3C]
l 交换机通过Ethernet1/0/1端口与外部网络相连
l 小区用户PC2、PC3和PC4之间不能互通
2. 组网图
图1-1 端口隔离配置组网示例图
3. 配置步骤
# 将以太网端口Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4加入隔离组。