埠隔離組
① 華為交換機埠怎麼隔離
埠隔離實際配置情況:
1、 通過PC端XP/win7的超級終端連接交換機的console口,連接成功後進行配置,具體圖 文步驟見獨立文檔。 (注意:交換機自帶的配置線為串口-RJ45線,筆記本若無串口需要通過usb轉串口線連接,連接前注意安裝驅動)
2、 配置埠隔離:
1) 進入系統視圖:<Huawei>system-view
2) 進入介面視圖:[Huawei] interface GigabitEthernet 0/0/1
3) 將該埠配置為隔離埠: [Huawei -GigabitEthernet0/0/1] port-isolate enable
4) 退出: [Huawei -GigabitEthernet0/0/1]quit
5) 將其他目標埠配置為隔離埠,如GigabitEthernet0/0/2、GigabitEthernet0/0/3等, 配置命令完全一樣
6) 配置完成後可對相應隔離埠進行ping測試,可以發現隔離埠之間數據傳輸已經 相互隔離
3、注意點:
1)實際上還有個埠隔離組的概念,每個隔離組相互獨立,只有同一個隔離組的埠之間才有「隔離」的效果,不同隔離組之間的埠即使開啟了埠隔離也能進行數據互通,但事實上,默認配置下,所有埠都在同一個埠隔離組「1」,所以若無需增加隔離組直接配置即可。
2)關閉埠隔離:undo port-isolate enable(進入相應介面視圖)
② 思科交換機做埠隔離命令
# 將乙太網埠Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4加入隔離組。
system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface ethernet1/0/2
[Sysname-Ethernet1/0/2] port isolate
[Sysname-Ethernet1/0/2] quit
[Sysname] interface ethernet1/0/3
[Sysname-Ethernet1/0/3] port isolate
[Sysname-Ethernet1/0/3] quit
[Sysname] interface ethernet1/0/4
[Sysname-Ethernet1/0/4] port isolate
[Sysname-Ethernet1/0/4] quit
[Sysname] quit
# 顯示隔離組中的埠信息。
display isolate port
Isolated port(s) on UNIT 1:
Ethernet1/0/2, Ethernet1/0/3, Ethernet1/0/4
③ 哪些交換機有埠隔離的功能
帶網管功能的交換機基本上都有埠隔離的功能。
埠隔離是為了實現報文之間的二層隔離,可以將不同的埠加入不同的VLAN,但會浪費有限的VLAN資源。採用埠隔離特性,可以實現同一VLAN內埠之間的隔離。用戶只需要
將埠加入到隔離組中,就可以實現隔離組內埠之間二層數據的隔離。埠隔離功能為用戶提供了更安全、更靈活的組網方案。
網管型交換機的任務就是使所有的網路資源處於良好的狀態。網管型交換機產品提供了基於終端控制口(Console)、基於Web頁面以及支持Telnet 遠程登錄網路等多種網路管理方式。因此網路管理人員可以對該交換機的工作狀態、網路運行狀況進行本地或遠程的實時監控,縱觀全局地管理所有交換埠的工作狀態和工作模式。
④ 華為交換機埠隔離
port-isolate mode all命令為啟用所有埠隔離模式,但是不一定意味著所有埠都能夠加入到隔版離組里權,加入到隔離組需要在介面下輸入類似interface GigabitEthernet0/0/13port-isolate enable group 1 劃入隔離組的命令,我感覺你再說的是VLAN之間的隔離。
⑤ 兩台華為交換機之間怎麼做埠隔離,實現他們之間的任何埠都不能通訊
埠隔離可以實現在同一台交換機上對埠進行邏輯隔離,可以在同一個vlan內實現隔離。埠隔離分為L2層隔離和L3層隔離,其中在L2層的埠隔離中還可以有埠單向隔離技術用於某些特殊場景。
將pc1與pc2的埠加入同一個隔離組就實現了埠的隔離,默認是L2層隔離(無網關SVI介面),L3層隔離需要修改埠隔離模式,在全局模式使用命令:
[Huawei]port-isolate mode ?
all All
l2 L2 only
上面命令修改埠隔離模式,L2或者all(L2+L3全部隔離)
如果只需要實現L2層隔離,配置如下:
interface GigabitEthernet0/0/1
port-isolate enable group 1
#
interface GigabitEthernet0/0/2
port-isolate enable group 1
#
在SVI介面下必須使用三層隔離才能將埠隔離開,就需要使用[Huawei]port-isolate mode all 來修改埠隔離模式為L2+L3層。
(5)埠隔離組擴展閱讀
埠隔離的方法和應用場景:
配置介面單向隔離:接入同一個設備不同介面的多台主機,若某台主機存在安全隱患,往其他主機發送大量的廣播報文,可以通過配置介面間的單向隔離來實現其他主機對該主機報文的隔離。
同一埠隔離組的介面之間互相隔離,不同埠隔離組的介面之間不隔離。為了實現不同埠隔離組的介面之間的隔離,可以通過配置介面之間的單向隔離來實現。
配置埠隔離組:
為了實現介面之間的二層隔離,可以將不同的介面加入不同的VLAN,但這樣會浪費有限的VLAN資源。採用埠隔離特性,可以實現同一VLAN內介面之間的隔離。
用戶只需要將介面加入到隔離組中,就可以實現隔離組內介面之間二層數據的隔離。埠隔離功能為用戶提供了更安全、更靈活的組網方案。
⑥ 埠隔離的含義
目前有些抄設備只支持一個隔離組(以下簡稱單隔離組),由系統自動創建隔離組1,用戶不可刪除該隔離組或創建其它的隔離組。有些設備支持多個隔離組(以下簡稱多隔離組),用戶可以手工配置。不同設備支持的隔離組數不同,請以設備實際情況為准。
隔離組內可以加入的埠數量沒有限制。
埠隔離特性與埠所屬的VLAN無關。對於屬於不同VLAN的埠,只有同一個隔離組的普通埠到上行埠的二層報文可以單向通過,其它情況的埠二層數據是相互隔離的。對於屬於同一VLAN的埠,隔離組內、外埠的二層數據互通的情況,又可以分為以下兩種:
1.支持上行埠的設備。
2.不支持上行埠的設備,隔離組內的埠和隔離組外埠二層流量雙向互通。
⑦ 怎麼查看交換機的埠已經隔離了
以華為交換機為例:抄
display port-isolate group { group-id | all } 命令用來查看埠隔離組的配置。
group-id 顯示指定埠隔離組,取值范圍是1~64。
all 顯示所有埠隔離組。
建議先進入埠視圖,display this 查看 port-isolate enable [ group group-id ] 命令
也可直接通過 dis cur (一般在最後顯示)找到隔離組配置情況。
⑧ 華為交換機配置埠隔離作用可以取到其他埠下的組播嗎
埠隔離實際配置情況:
1、 通過端XP/win7的超級終端連接交換機的console口,連接成功後進行配置,具體圖 文步驟見獨立文檔。 (注意:交換機自帶的配置線為串口-RJ45線,筆記本若無串口需要通過usb轉串口線連接,連接前注意安裝驅動)
2、 配置埠隔離:
1) 進入系統視圖:system-view
2) 進入介面視圖:[Huawei] interface GigabitEthernet 0/0/1
3) 將該埠配置為隔離埠: [Huawei -GigabitEthernet0/0/1] port-isolate enable
4) 退出: [Huawei -GigabitEthernet0/0/1]quit
5) 將其他目標埠配置為隔離埠,如GigabitEthernet0/0/2、GigabitEthernet0/0/3等, 配置命令完全一樣
6) 配置完成後可對相應隔離埠進行ping測試,可以發現隔離埠之間數據傳輸已經 相互隔離
3、注意點:
1)實際上還有個埠隔離組的概念,每個隔離組相互獨立,只有同一個隔離組的埠之間才有「隔離」的效果,不同隔離組之間的埠即使開啟了埠隔離也能進行數據互通,但事實上,默認配置下,所有埠都在同一個埠隔離組「1」,所以若無需增加隔離組直接配置即可。
2)關閉埠隔離:undo port-isolate enable(進入相應介面視圖)
⑨ 關於華為交換機隔離組的問題,埠隔離,隔離組能不能像VLAN一樣跨交換機使用
隔離組即使能同步,還要物理埠加入才生效。兩台交換機的隔離組1是不是同一個,效果其實版是一樣的,這個不權需要糾結。
一個隔離組,只能有一個uplink,也只有用uplink連接另一台交換機才能把數據送出去。出了uplink自然就離開組了,到第二台交換機是否再加組當然要看第二台的配置,隔離組同步也沒意義啊。
⑩ 華為交換機的埠隔離是什麼
埠隔離實際配置情況:
1、 通過PC端XP/win7的超級終端連接交換機的console口,連接成功後進行配置,具體圖 文步驟見獨立文檔。 (注意:交換機自帶的配置線為串口-RJ45線,筆記本若無串口需要通過usb轉串口線連接,連接前注意安裝驅動)
2、 配置埠隔離:
1) 進入系統視圖:<Huawei>system-view
2) 進入介面視圖:[Huawei] interface GigabitEthernet 0/0/1
3) 將該埠配置為隔離埠: [Huawei -GigabitEthernet0/0/1] port-isolate enable
4) 退出: [Huawei -GigabitEthernet0/0/1]quit
5) 將其他目標埠配置為隔離埠,如GigabitEthernet0/0/2、GigabitEthernet0/0/3等, 配置命令完全一樣
6) 配置完成後可對相應隔離埠進行ping測試,可以發現隔離埠之間數據傳輸已經 相互隔離
3、注意點:
1)實際上還有個埠隔離組的概念,每個隔離組相互獨立,只有同一個隔離組的埠之間才有「隔離」的效果,不同隔離組之間的埠即使開啟了埠隔離也能進行數據互通,但事實上,默認配置下,所有埠都在同一個埠隔離組「1」,所以若無需增加隔離組直接配置即可。
2)關閉埠隔離:undo port-isolate enable(進入相應介面視圖)