配置交换机的端口隔离功能

示例图

一.实验目的

1.配置交换机的端口隔离功能

二.交换机的端口隔离功能

1.加入到同一个VLAN内的端口之间二层隔离，要使能端口隔离功能
2.接口单向隔离:阻止某个本地端口发送的报文到达其他端口，而不限制其他端口
  的报文到达本地端口
3.端口隔离组:同一个端口隔离组的接口之间互相隔离，不同端口隔离组的接口之
  间不隔离
4.缺省情况下，端口隔离模式为，二层隔离，三层互通

三.注意事项

1.接口单向隔离与端口隔离组之间不隔离
2.一个端口可以加入多个隔离组

四.简单配置

LSW1

sysname LSW1
#
vlan batch 10
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10
#
return 

LSW2

sysname LSW2
#
vlan batch 10
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
 port-isolate enable group 1
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 10
 port-isolate enable group 1
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 10
 port-isolate enable group 2
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10
#
return 

LSW3

sysname LSW3
#
vlan batch 10
#
port-isolate mode L2/all  
//L2表示二层隔离。三层不隔离
//all表示二层和三层同时隔离
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
 am isolate Ethernet0/0/2
 //配置当前接口与指定接口的单向隔离
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10
#
return