评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置VLAN内的端口隔离功能
对于端口的VLAN内隔离,处于隔离状态的端口间将不能在VLAN内直接进行互通。
配置VLAN内端口隔离
本节介绍配置VLAN内端口隔离的方法。
背景信息
设备提供两种隔离VLAN内端口的方法:
- 在端口上使能VLAN内隔离状态。
- 在VLAN视图配置要隔离的端口。
两种方法可以任选一种执行配置。![]()
配置隔离的端口之间不能在VLAN内直接进行互通,但是可以和没有配置隔离的端口互通。
操作步骤
- 使能端口隔离状态
请在要在VLAN内隔离的以太网端口所在设备上进行以下配置。
- 执行命令system-view,进入系统视图。
- 执行命令interface { ethernet |gigabitethernet | eth-trunk } interface-number,进入指定以太网端口视图。
- 执行命令portswitch,设置端口为交换式端口。
- 执行命令port default vlan vlan-id,设置端口加入VLAN。
- 执行命令port isolate-state enable vlan { {vlan-id1 [ to vlan-id2 ] } &<1-10>},使能端口在所属VLAN内的隔离状态。
- VLAN视图下配置端口隔离
请在要配置端口隔离的VLAN所在的设备上进行以下配置。
- 执行命令system-view,进入系统视图。
- 执行命令vlan vlan-id,进入VLAN视图。
- 执行命令port isolate { { interface-type interface-number } &<1-10>| all },配置在VLAN内需要隔离的端口。
配置VLAN Stacking和VLAN Mapping的Outside VLAN的端口隔离
本节介绍配置VLAN Stacking和VLAN Mapping的Outside VLAN的端口隔离的方法。
