华为交换机端口隔离

1.实现交换机上所有端口二层隔离
 
这里假设e0/1是外网入口,配置如下:

system-view

vlan 1
port-isolate enable                           所有端口默认属于vlan 1,在vlan 1开启端口隔离功能
quit

interface e0/1
port-isolate uplink-port vlan 1       将外网口e0/1配置为vlan 1上行口
quit


2.实现部分端口隔离

有时候一部分端口需要通信,其他端口则要求隔离,配置如下:
 
例如:端口10和11需要隔离,其他端口则不隔离
新建vlan 10,将需要隔离的端口(如这里是端口10和11)划入vlan 10

system-view

vlan 10                                           新建vlan 10
port-isolate enable                          开启vlan 10的隔离功能
port e0/10                                      将端口10和11划入vlan 10
port e0/11
quit

interface e0/1
port link-type hybrid                       将外网口设置为混杂模式             
port-isolate uplink-port vlan 10       将外网口设置为vlan 10的上行口
port hybrid vlan 1 10 untagged        端口1允许vlan 1和vlan 10的数据通过
quit

interface e0/10
port link-type hybrid                       将e0/10设置为混杂模式
port hybrid vlan 1 10 untagged        配置端口10允许vlan 1和vlan 10的数据通过
port hybrid pvid vlan 10
quit

interface e0/11
port link-type hybrid                       将e0/11设置为混杂模式
port hybrid vlan 1 10 untagged        配置端口11允许vlan 1和vlan 10的数据通过
port hybrid pvid vlan 10
quit
配置完毕后两个vlan之间无法互通,vlan 10内各端口之间不能互相访问,vlan 1内端口各之间可以互通,vlan 1和vlan 10都可以连通外网