烽火交换机端口隔离配置方法

烽火交换机端口隔离配置方法

随着各个WLAN站点POE交换机下联的AP逐渐增多，为防止网络中的广播风暴对交换机的正常运行速度造成影响，建议对下联AP较多的交换机做一下端口隔离，这样可以有效防止由于广播风暴导致的交换机运行速度太慢甚至将交换机冲死的问题。具体配置方法如下：

对于CONSOLE口在左边的烽火交换机的配置方法为：

使用串口线连接交换机，然后使用超级终端（还原默认设置）进入命令行模式：

Switch>enable

Switch#config

Switch_config#interface range 2,3,4,6,8-12（假设其中2,3,4,6,8,9,10,11,12端口为设备下联端口，上联端口为1号口，端口要根据具体情况而定。注意：上联口一定不要加入，否则将导致无法上网）

Switch_config_if_range#switchport protected（开启上述端口的端口隔离）

Switch_config_if_range#quit

Switch_config#quit

Switch#write（保存配置）

对于CONSOLE口在右边的烽火交换机的配置方法为：

使用网线连接交换机右边CON口下面的ETH端口，此端口为带外网管口，默认ip地址为192.168.2.1，将笔记本网口ip地址设置为192.168.2.2 255.255.255.0，关闭防火墙，保证笔记本网口可以ping通ETH端口地址192.168.2.1。然后在开始菜单中点击运行，输入cmd，进入命令行，输入如下命令，telnet 192.168.2.1,进入交换机配置界面：

Username:admin

Password:12345

S2200>enable

S2200#config

S2200(config)#pvlan 1

S2200(config-pvlan 1)#isolate-ports 2,3,5,6,8-12(将连接AP的交换机端口加入Pvlan1即可，注意：上联端口不要加入此pvlan，否则无法正常上网) S2200(config-pvlan 1)#quit

S2200(config)#quit

S2200#write file

输入y，保存配置。