端口隔离简介:

1.要实现报文之间的两层隔离，需要给不同的VLAN增加不同的端口，但这样会浪费有限的VLAN资源。

2.如果采用端口隔离技术，可以实现同一VLAN内端口之间的隔离。只有在隔离组中增加端口，才能实现隔离组中端口之间的二层数据隔离。

3.它为用户提供了更安全、更灵活的组网方案。

端口隔离有两种模式:

1.两层隔离三层互通:如果要隔离同一个VLAN内的广播报文，但不同端口的用户可以在三层内互通，可以将隔离模式设置为两层隔离三层互通。

2.二层和三层隔离:如果希望同一VLAN不同端口的用户完全无法通信，可以配置隔离模式为二层和三层隔离。

华为

1.配置端口隔离功能。

#配置GE1/0/1的端口隔离功能。

系统视图

sysname开关

虚拟局域网10

放弃

接口千兆以太网1/0/1

端口类型接入#将GE1/0/1的接口类型配置为接入。

端口默认vlan 10 #配置GE1/0/1加入vlan 10。

端口隔离使能#默认加入端口隔离组1，隔离方式为二层隔离三层互通。

放弃

#配置GE1/0/2的端口隔离功能。

千兆以太网1/0/2接口

端口类型接入#将GE1/0/1的接口类型配置为接入。

端口默认vlan 10 #配置GE1/0/1加入vlan 10。

端口隔离使能#默认加入端口隔离组1，隔离方式为二层隔离三层互通。

放弃

#配置GE1/0/3以加入VLAN10。

千兆以太网1/0/3接口

端口类型接入#将GE1/0/1的接口类型配置为接入。

端口默认vlan 10 #配置GE1/0/1加入vlan 10。

放弃

2.验证配置并相互访问。

省略了Ping。

H3C

1.创建一个隔离组2。

系统视图

端口隔离组2

放弃

2.将端口加入隔离组2。

接口千兆以太网1/0/1

端口隔离启用组2

放弃

千兆以太网1/0/2接口

端口隔离启用组2

放弃

千兆以太网1/0/3接口

端口隔离启用组2

放弃

3.验证配置。

显示端口-隔离组2 #显示隔离组2中的信息。

省略了Ping。

瑞杰

1.将端口1的转发端口配置为3，10。

配置终端

配置流量_分段1转发_列表3，10

2.将端口2的转发端口配置为3，10。

配置终端

配置流量_分段2转发_列表3，10

3.验证配置。

显示流量_细分

省略了Ping。

想了解更多关于端口隔离和vlan隔离区别(端口隔离是基于什么来隔离的)的内容，请扫微信
或微信搜索jiemingpan

版权说明：本文版权由作者自行负责，如有侵权请联系本站删除。