端口隔离

端口隔离

前言：
       端口隔离分为单向隔离和双向隔离

       单向隔离：
              若在接口A上配置它与接口B隔离，则从接口A发送的报文不能到达接口B，但从接口B发送的报文可以到达接口A。
              接口单向隔离支持Ethernet、GigabitEthernet、XGigabitEthernet和Eth-Trunk四种类型的接口混合隔离，但不支持接口与自身单向隔离、接口与管理网口单向隔离、Eth-Trunk与自身成员接口单向隔离。
       双向隔离：
              同一端口隔离组的接口之间互相隔离，不同端口隔离组的接口之间不隔离。
              交换机支持64个隔离组，编号为1～64。
              缺省情况下，端口隔离模式为L2(二层隔离三层互通)。
              隔离模式选择应用后，会把双向隔离和单向隔离的配置都应用于该模式。
              切换下方的双向隔离和单向隔离标签不影响隔离模式的配置功能。

端口隔离：

              开启同一个VLAN内，各端口间通信的禁止！！！

              跨VLAN间的通信正常。

 

二层隔离实验：
       [SW2]port-isolate mode all / l2                                    // 配置端口隔离的模式
              interface GigabitEthernet0/0/1
               port link-type access
               port default vlan 100
               port-isolate enable group 1   

 配置：
       [SW]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/2            // 创建临时端口组
       [SW]port-group 1                                                                                                               // 创建永久端口组
       [SW-port-group-1]group-member GigabitEthernet 0/0/1  GigabitEthernet 0/0/3            // 在端口组中添加需要隔离的端口