1樓:匿名使用者
port-isolate mode all命令為啟用所有埠隔離模式,但是不一定意味著所有埠都能夠加入到隔離組裡,加入到隔離組需要在介面下輸入類似inte***ce gigabitethernet0/0/1**ort-isolate enable group 1 劃入隔離組的命令,我感覺你再說的是vlan之間的隔離。
2樓:蕢晨況翼
起安全保護作用,起到隔離各埠之間的廣播組播單播功能,從而有效的起到區域網內的安全,arp攻擊及閘道器欺騙等。
3樓:六暢綦元綠
埠隔離難道不就是vlan隔離麼,難道我記錯了?算了,你可以用acl來實現,就是訪問控制列表。
4樓:濺a2e宰
這裡我想糾正下你的理解,port-isolate mode all這條命令中的"all",並不是你和那位熱心解答者理解的「所有埠」,而是說,不光開啟2層隔離,也開啟了3層隔離了,這個與哪個埠加入隔離並沒有半毛關係。你要將埠加入隔離組,必須在埠下敲隔離命令port-isolate enable group
兩臺華為交換機之間怎麼做埠隔離,實現他們之間的任何埠都不能通訊?
5樓:南瓜蘋果
埠隔離可以實現在同一臺交換機上對埠進行邏輯隔離,可以在同一個vlan內實現隔離。埠隔離分為l2層隔離和l3層隔離,其中在l2層的埠隔離中還可以有埠單向隔離技術用於某些特殊場景。
將pc1與pc2的埠加入同一個隔離組就實現了埠的隔離,預設是l2層隔離(無閘道器svi介面),l3層隔離需要修改埠隔離模式,在全域性模式使用命令:
[huawei]port-isolate mode ?
all all
l2 l2 only
上面命令修改埠隔離模式,l2或者all(l2+l3全部隔離)
如果只需要實現l2層隔離,配置如下:
inte***ce gigabitethernet0/0/1
port-isolate enable group 1
#inte***ce gigabitethernet0/0/2
port-isolate enable group 1
#在svi介面下必須使用三層隔離才能將埠隔離開,就需要使用[huawei]port-isolate mode all 來修改埠隔離模式為l2+l3層。
擴充套件資料
埠隔離的方法和應用場景:
配置介面單向隔離:接入同一個裝置不同介面的多臺主機,若某臺主機存在安全隱患,往其他主機傳送大量的廣播報文,可以通過配置介面間的單向隔離來實現其他主機對該主機報文的隔離。
同一埠隔離組的介面之間互相隔離,不同埠隔離組的介面之間不隔離。為了實現不同埠隔離組的介面之間的隔離,可以通過配置介面之間的單向隔離來實現。
配置埠隔離組:
為了實現介面之間的二層隔離,可以將不同的介面加入不同的vlan,但這樣會浪費有限的vlan資源。採用埠隔離特性,可以實現同一vlan內介面之間的隔離。
使用者只需要將介面加入到隔離組中,就可以實現隔離組內介面之間二層資料的隔離。埠隔離功能為使用者提供了更安全、更靈活的組網方案。
6樓:匿名使用者
你的交換機都接在路由上麼?按你的說法應該不會是兩臺交換機之間做了級聯的。如果是上層都接在一臺路由上的話,而你對兩臺裝置vlan沒做任何改動那麼肯定是通的,如果是我說的這種情況,需要在路由裡面做改動。
你那邊是怎麼組網的。。?
48個vlan神馬的完全是扯淡~
7樓:匿名使用者
華為3000系列:
比如:將埠e0/1、e0/2、e0/3加入vlan
[quidway-vlan10]port ethernet 0/1 to ethernet 0/3
1.進入e0/1埠檢視
[quidway-vlan10] inte***ce ethernet 0/1
2.配置埠e0/1與e0/2和e0/3隔離
[quidway-ethernet0/1] am isolate ethernet 0/2 to ethernet 0/3
3.進入e0/2埠檢視
[quidway-ethernet0/1] inte***ce ethernet 0/2
4.配置埠e0/2和e0/3隔離
[quidway-ethernet0/2] am isolate ethernet 0/3
1.此功能只能用於隔離同一vlan相同ip網段使用者;
2.對於兩個埠之間的隔離,只需要在其中一個埠下進行配置即可。
3600系列
# 將乙太網埠ethernet1/0/2、ethernet1/0/3、ethernet1/0/4加入隔離組。
system-view
system view: return to user view with ctrl+z.
[h3c] inte***ce ethernet1/0/2
[h3c-ethernet1/0/2] port isolate
[h3c-ethernet1/0/2] quit
[h3c] inte***ce ethernet1/0/3
[h3c-ethernet1/0/3] port isolate
[h3c-ethernet1/0/3] quit
[h3c] inte***ce ethernet1/0/4
[h3c-ethernet1/0/4] port isolate
[h3c-ethernet1/0/4] quit
[h3c]
# 顯示隔離組中的埠資訊。
display isolate port
isolated port(s) on unit 1:
ethernet1/0/2, ethernet1/0/3, ethernet1/0/4
9000系列
軟體版本:s9500交換機1250之後的版本
硬體版本:s9500交換機業務單板
1)建立vlan 100,將埠e4/1/1,e4/1/2,e4/1/3加入vlan 100中
[h3c]vlan 100
[h3c-vlan100]port e4/1/1 to e4/1/3
2)建立隔離組1
[h3c]port-isolate group 1
3)將埠e4/1/1,e4/1/2,e4/1/3加入隔離組中
[h3c]inte***ce e4/1/1
[h3c-ethernet4/1/1]port-isolate group 1
[[h3c-ethernet4/1/1]]inte***ce e4/1/2
[h3c-ethernet4/1/2]port-isolate group 1
[h3c-ethernet4/1/2]inte***ce e4/1/3
[h3c-ethernet4/1/3]port-isolate group 1
4)將埠g3/1/1配置成trunk,並允許vlan100通過,同時將其配置成隔離組1的上行埠
[h3c]inte***ce g3/1/1
[h3c-gigabitethernet3/1/1]port link-type trunk
[h3c-gigabitethernet3/1/1]port trunk permit vlan 100
[h3c-gigabitethernet3/1/1]port-isolate uplink-port group 1
四、配置關鍵點:
1)隔離組內的埠只能與上行埠進行通訊,隔離組的上行埠所在的vlan必須包括所有該隔離組內埠;
2)只有在建立隔離組後才能配置該隔離組的上行埠和該隔離組的隔離埠;
3)隔離組的隔離埠和上行埠只能配置在乙太網口和rpr埠;
4)一個埠只能加入一個隔離組;
5)一個隔離組的上行埠只能有一個,可以是聚合組,但不能是靜態聚合組或動態聚合組;
6)一個埠可以既是隔離埠也可以是上行埠,但不能是同一個隔離組的隔離埠和上行埠;
7)如果隔離埠是聚合組的成員,聚合組的其他埠也將加入隔離組
8樓:彩兼尺素
你的問題應該已經解決了,在這裡我想告訴你的是,埠隔離技術對於交換機來說之後本地意義,即只有在同一個交換機上的受保護埠時間不能互相通訊,而位於不同交換機上的兩個受保護埠之間是不會相互隔離的。
9樓:禺絨王
設定48個vlan試試
華為交換機如何配置埠組?華為交換機埠組
10樓:匿名使用者
華為交換機配置埠組步驟如下:
1、用telnet登陸交換機(假設交換機ip地址為192.168.1.1);
2、使用system-view命令,進入【】模式;
3、在【】模式下輸入port-group 1,這個「1」就是你的埠組的名稱;
4、接著需要新增埠到埠組:
[quidway-port-group-1]group-member gigabitethernet 0/0/25 to gigabitethernet 0/0/36(新增25-36口到埠組);
5、然後我們就可以批量設定埠模式:
[quidway-port-group-1]port link-type access(這裡設定為access模式,也可以是trunk模式的);
6、設定完成埠模式之後我們就可以新增到vlan了
[quidway-port-group-1]port default vlan 3(這裡新增vlan 3);
7、配置完成之後用display current-configuration來檢視配置;
8、這裡看看配置的埠組如下;
11樓:ieio啊
華為交換機要配置埠組的具體操作步驟如下:
1、通過telnet登陸交換機(這裡假設交換機ip地址為192.168.1.1來作為例子講解);
2、在接下來的視窗中使用system-view命令,進入【】模式;
3、在進入【】模式後輸入port-group 1,這個「1」就是埠組的名稱;
4、新增埠到埠組,[quidway-port-group-1]group-member gigabitethernet 0/0/25 to gigabitethernet 0/0/36(新增25-36口到埠組);
5、就可以批量設定埠模式:[quidway-port-group-1]port link-type access(這裡設定為access模式,也可以是trunk模式的);
6、設定完成埠模式之後就可以新增到vlan了,[quidway-port-group-1]port default vlan 3(這裡新增vlan 3);
7、配置完成之後可以用display current-configuration來檢視配置;
8、配置的埠組如下。如果不能解決問題可以重複上述步驟再設定一遍。
華為交換機如何配置埠組?華為交換機埠組
華為交換機配置埠組步驟如下 1 用tel 登陸交換機 假設交換機ip地址為192.168.1.1 2 使用system view命令,進入 模式 3 在 模式下輸入port group 1,這個 1 就是你的埠組的名稱 4 接著需要新增埠到埠組 quidway port group 1 group ...
華為交換機的埠配置,華為交換機如何配置埠組?華為交換機埠組
s3500是三層的交換機。配置ip sys quidways3500 inte cevlan inte ce 1 quidways3500 vlan inte ce1 ipaddress 192.168.0.1 255.255.255.0 埠也可以配置ip地址,但和上面配置的意義完全不一樣,埠下的i...
華為交換機怎麼配置ip地址,華為交換機怎麼設定IP地址?
華為交換機配置,手把手教你 華為交換機怎麼設定ip地址,就是在世界的裡面看到一個顯示ip的地址。華為s5328c ei交換機如何配置ip地址,網管介面!首先得在尖括號下面輸入 dir,看一下有沒有類似於 s5728li v200r003c00.001.web.7z 這個的檔案,如果有,那 麼這臺交換...