所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
AR500, AR510, AR531, AR550, AR1500, AR2500 V200R010 配置指南-接口管理(命令行)

本文档介绍了接口管理特性,从原理、配置过程和配置举例等方面对特性进行介绍。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置端口隔离

配置端口隔离

背景信息

设备仅支持二层隔离三层互通。

AR502CG-L、AR515CGW-L、AR550E不支持端口隔离。

端口隔离的方法和应用场景如表2-4所示:

表2-4  端口隔离的方法和应用场景
端口隔离的方法 应用场景
配置接口单向隔离
  • 接入同一个设备不同接口的多台主机,若某台主机存在安全隐患,往其他主机发送大量的广播报文,可以通过配置接口间的单向隔离来实现其他主机对该主机报文的隔离。
  • 同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离。为了实现不同端口隔离组的接口之间的隔离,可以通过配置接口之间的单向隔离来实现。
配置端口隔离组

为了实现接口之间的二层隔离,可以将不同的接口加入不同的VLAN,但这样会浪费有限的VLAN资源。采用端口隔离特性,可以实现同一VLAN内接口之间的隔离。用户只需要将接口加入到隔离组中,就可以实现隔离组内接口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。

操作步骤

  • 配置端口单向隔离
    1. 执行命令system-view,进入系统视图。
    2. 执行命令interface interface-type interface-number,进入以太网接口视图。
    3. 执行命令am isolate { interface-type interface-number }&<1-8>,配置端口单向隔离。

      缺省情况下,未配置端口单向隔离。

      接口A与接口B之间单向隔离,即接口A发送的报文不能到达接口B,但从接口B发送的报文可以到达接口A。

  • 配置端口隔离组
    1. 执行命令system-view,进入系统视图。
    2. 执行命令interface interface-type interface-number,进入以太网接口视图。
    3. 执行命令port-isolate enable [ group group-id ],使能端口隔离功能。

      缺省情况下,未使能端口隔离功能。

      同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离。如果不指定group-id参数时,默认加入的端口隔离组为1。

翻译
下载文档
更新时间:2019-11-21

文档编号:EDOC1100034263

浏览量:13178

下载量:83

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页