❶ 华为交换机端口怎么隔离
端口隔离实际配置情况:
1、 通过PC端XP/win7的超级终端连接交换机的console口,连接成功后进行配置,具体图 文步骤见独立文档。 (注意:交换机自带的配置线为串口-RJ45线,笔记本若无串口需要通过usb转串口线连接,连接前注意安装驱动)
2、 配置端口隔离:
1) 进入系统视图:<Huawei>system-view
2) 进入接口视图:[Huawei] interface GigabitEthernet 0/0/1
3) 将该端口配置为隔离端口: [Huawei -GigabitEthernet0/0/1] port-isolate enable
4) 退出: [Huawei -GigabitEthernet0/0/1]quit
5) 将其他目标端口配置为隔离端口,如GigabitEthernet0/0/2、GigabitEthernet0/0/3等, 配置命令完全一样
6) 配置完成后可对相应隔离端口进行ping测试,可以发现隔离端口之间数据传输已经 相互隔离
3、注意点:
1)实际上还有个端口隔离组的概念,每个隔离组相互独立,只有同一个隔离组的端口之间才有“隔离”的效果,不同隔离组之间的端口即使开启了端口隔离也能进行数据互通,但事实上,默认配置下,所有端口都在同一个端口隔离组“1”,所以若无需增加隔离组直接配置即可。
2)关闭端口隔离:undo port-isolate enable(进入相应接口视图)
❷ 怎么配置华为交换机端口之间不允许互相访问
有2个方法 :1、划分VLAN 把需要不能互相访问的端口放到不同的VLAN 。
2、 如果是所有的端口都在同一个VLAN的话,又需要它们不能互相访问可以做以下设置:
如果e0/1只与 e0/25通讯,与其他端口隔离那么配置如下
int e0/1
am isolate e0/2 to e0/24
其他端口隔离配置相同