端口隔离组
① 华为交换机端口怎么隔离
端口隔离实际配置情况:
1、 通过PC端XP/win7的超级终端连接交换机的console口,连接成功后进行配置,具体图 文步骤见独立文档。 (注意:交换机自带的配置线为串口-RJ45线,笔记本若无串口需要通过usb转串口线连接,连接前注意安装驱动)
2、 配置端口隔离:
1) 进入系统视图:<Huawei>system-view
2) 进入接口视图:[Huawei] interface GigabitEthernet 0/0/1
3) 将该端口配置为隔离端口: [Huawei -GigabitEthernet0/0/1] port-isolate enable
4) 退出: [Huawei -GigabitEthernet0/0/1]quit
5) 将其他目标端口配置为隔离端口,如GigabitEthernet0/0/2、GigabitEthernet0/0/3等, 配置命令完全一样
6) 配置完成后可对相应隔离端口进行ping测试,可以发现隔离端口之间数据传输已经 相互隔离
3、注意点:
1)实际上还有个端口隔离组的概念,每个隔离组相互独立,只有同一个隔离组的端口之间才有“隔离”的效果,不同隔离组之间的端口即使开启了端口隔离也能进行数据互通,但事实上,默认配置下,所有端口都在同一个端口隔离组“1”,所以若无需增加隔离组直接配置即可。
2)关闭端口隔离:undo port-isolate enable(进入相应接口视图)
② 思科交换机做端口隔离命令
# 将以太网端口Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4加入隔离组。
system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface ethernet1/0/2
[Sysname-Ethernet1/0/2] port isolate
[Sysname-Ethernet1/0/2] quit
[Sysname] interface ethernet1/0/3
[Sysname-Ethernet1/0/3] port isolate
[Sysname-Ethernet1/0/3] quit
[Sysname] interface ethernet1/0/4
[Sysname-Ethernet1/0/4] port isolate
[Sysname-Ethernet1/0/4] quit
[Sysname] quit
# 显示隔离组中的端口信息。
display isolate port
Isolated port(s) on UNIT 1:
Ethernet1/0/2, Ethernet1/0/3, Ethernet1/0/4
③ 哪些交换机有端口隔离的功能
带网管功能的交换机基本上都有端口隔离的功能。
端口隔离是为了实现报文之间的二层隔离,可以将不同的端口加入不同的VLAN,但会浪费有限的VLAN资源。采用端口隔离特性,可以实现同一VLAN内端口之间的隔离。用户只需要
将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。
网管型交换机的任务就是使所有的网络资源处于良好的状态。网管型交换机产品提供了基于终端控制口(Console)、基于Web页面以及支持Telnet 远程登录网络等多种网络管理方式。因此网络管理人员可以对该交换机的工作状态、网络运行状况进行本地或远程的实时监控,纵观全局地管理所有交换端口的工作状态和工作模式。
④ 华为交换机端口隔离
port-isolate mode all命令为启用所有端口隔离模式,但是不一定意味着所有端口都能够加入到隔版离组里权,加入到隔离组需要在接口下输入类似interface GigabitEthernet0/0/13port-isolate enable group 1 划入隔离组的命令,我感觉你再说的是VLAN之间的隔离。
⑤ 两台华为交换机之间怎么做端口隔离,实现他们之间的任何端口都不能通讯
端口隔离可以实现在同一台交换机上对端口进行逻辑隔离,可以在同一个vlan内实现隔离。端口隔离分为L2层隔离和L3层隔离,其中在L2层的端口隔离中还可以有端口单向隔离技术用于某些特殊场景。
将pc1与pc2的端口加入同一个隔离组就实现了端口的隔离,默认是L2层隔离(无网关SVI接口),L3层隔离需要修改端口隔离模式,在全局模式使用命令:
[Huawei]port-isolate mode ?
all All
l2 L2 only
上面命令修改端口隔离模式,L2或者all(L2+L3全部隔离)
如果只需要实现L2层隔离,配置如下:
interface GigabitEthernet0/0/1
port-isolate enable group 1
#
interface GigabitEthernet0/0/2
port-isolate enable group 1
#
在SVI接口下必须使用三层隔离才能将端口隔离开,就需要使用[Huawei]port-isolate mode all 来修改端口隔离模式为L2+L3层。
(5)端口隔离组扩展阅读
端口隔离的方法和应用场景:
配置接口单向隔离:接入同一个设备不同接口的多台主机,若某台主机存在安全隐患,往其他主机发送大量的广播报文,可以通过配置接口间的单向隔离来实现其他主机对该主机报文的隔离。
同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离。为了实现不同端口隔离组的接口之间的隔离,可以通过配置接口之间的单向隔离来实现。
配置端口隔离组:
为了实现接口之间的二层隔离,可以将不同的接口加入不同的VLAN,但这样会浪费有限的VLAN资源。采用端口隔离特性,可以实现同一VLAN内接口之间的隔离。
用户只需要将接口加入到隔离组中,就可以实现隔离组内接口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。
⑥ 端口隔离的含义
目前有些抄设备只支持一个隔离组(以下简称单隔离组),由系统自动创建隔离组1,用户不可删除该隔离组或创建其它的隔离组。有些设备支持多个隔离组(以下简称多隔离组),用户可以手工配置。不同设备支持的隔离组数不同,请以设备实际情况为准。
隔离组内可以加入的端口数量没有限制。
端口隔离特性与端口所属的VLAN无关。对于属于不同VLAN的端口,只有同一个隔离组的普通端口到上行端口的二层报文可以单向通过,其它情况的端口二层数据是相互隔离的。对于属于同一VLAN的端口,隔离组内、外端口的二层数据互通的情况,又可以分为以下两种:
1.支持上行端口的设备。
2.不支持上行端口的设备,隔离组内的端口和隔离组外端口二层流量双向互通。
⑦ 怎么查看交换机的端口已经隔离了
以华为交换机为例:抄
display port-isolate group { group-id | all } 命令用来查看端口隔离组的配置。
group-id 显示指定端口隔离组,取值范围是1~64。
all 显示所有端口隔离组。
建议先进入端口视图,display this 查看 port-isolate enable [ group group-id ] 命令
也可直接通过 dis cur (一般在最后显示)找到隔离组配置情况。
⑧ 华为交换机配置端口隔离作用可以取到其他端口下的组播吗
端口隔离实际配置情况:
1、 通过端XP/win7的超级终端连接交换机的console口,连接成功后进行配置,具体图 文步骤见独立文档。 (注意:交换机自带的配置线为串口-RJ45线,笔记本若无串口需要通过usb转串口线连接,连接前注意安装驱动)
2、 配置端口隔离:
1) 进入系统视图:system-view
2) 进入接口视图:[Huawei] interface GigabitEthernet 0/0/1
3) 将该端口配置为隔离端口: [Huawei -GigabitEthernet0/0/1] port-isolate enable
4) 退出: [Huawei -GigabitEthernet0/0/1]quit
5) 将其他目标端口配置为隔离端口,如GigabitEthernet0/0/2、GigabitEthernet0/0/3等, 配置命令完全一样
6) 配置完成后可对相应隔离端口进行ping测试,可以发现隔离端口之间数据传输已经 相互隔离
3、注意点:
1)实际上还有个端口隔离组的概念,每个隔离组相互独立,只有同一个隔离组的端口之间才有“隔离”的效果,不同隔离组之间的端口即使开启了端口隔离也能进行数据互通,但事实上,默认配置下,所有端口都在同一个端口隔离组“1”,所以若无需增加隔离组直接配置即可。
2)关闭端口隔离:undo port-isolate enable(进入相应接口视图)
⑨ 关于华为交换机隔离组的问题,端口隔离,隔离组能不能像VLAN一样跨交换机使用
隔离组即使能同步,还要物理端口加入才生效。两台交换机的隔离组1是不是同一个,效果其实版是一样的,这个不权需要纠结。
一个隔离组,只能有一个uplink,也只有用uplink连接另一台交换机才能把数据送出去。出了uplink自然就离开组了,到第二台交换机是否再加组当然要看第二台的配置,隔离组同步也没意义啊。
⑩ 华为交换机的端口隔离是什么
端口隔离实际配置情况:
1、 通过PC端XP/win7的超级终端连接交换机的console口,连接成功后进行配置,具体图 文步骤见独立文档。 (注意:交换机自带的配置线为串口-RJ45线,笔记本若无串口需要通过usb转串口线连接,连接前注意安装驱动)
2、 配置端口隔离:
1) 进入系统视图:<Huawei>system-view
2) 进入接口视图:[Huawei] interface GigabitEthernet 0/0/1
3) 将该端口配置为隔离端口: [Huawei -GigabitEthernet0/0/1] port-isolate enable
4) 退出: [Huawei -GigabitEthernet0/0/1]quit
5) 将其他目标端口配置为隔离端口,如GigabitEthernet0/0/2、GigabitEthernet0/0/3等, 配置命令完全一样
6) 配置完成后可对相应隔离端口进行ping测试,可以发现隔离端口之间数据传输已经 相互隔离
3、注意点:
1)实际上还有个端口隔离组的概念,每个隔离组相互独立,只有同一个隔离组的端口之间才有“隔离”的效果,不同隔离组之间的端口即使开启了端口隔离也能进行数据互通,但事实上,默认配置下,所有端口都在同一个端口隔离组“1”,所以若无需增加隔离组直接配置即可。
2)关闭端口隔离:undo port-isolate enable(进入相应接口视图)