华为路由交换由浅入深系列（十）华为交换机端口隔离技术【限制VLAN内与VLAN间的流量】

说明

华为路由交换由浅入深系列&＃xff08;十&＃xff09;- 华为交换机端口隔离技术【限制VLAN内与VLAN间的流量】&＃xff0c;对于华为交换机来说&＃xff0c;支持两种模式&＃xff0c;一种是L2的&＃xff0c;一种是ALL&＃xff0c;ALL包括L2与L3&＃xff0c;也就是VLAN内与VLAN间的流量都可以限制。

掌握目标

1、实现VLAN内的端口隔离
2、实现VLAN间的端口隔离

拓扑图

其中PC1与PC2在同一个网段&＃xff0c;而PC3在另外一个网段&＃xff0c;默认情况下是都可以互访的。

1、实现VLAN内的端口隔离

interface GigabitEthernet0/0/1
port-isolate enable group 1
#
interface GigabitEthernet0/0/2
port-isolate enable group 1
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 2
port-isolate enable group 1

当配置了端口隔离后&＃xff0c;可以看到&＃xff0c;同一VLAN内的端口是不能访问了&＃xff0c;而不同VLAN间的是可以访问的。

2、实现VLAN间的端口隔离

port-isolate mode all &＃xff1a;说明&＃xff0c;该命令在全局敲入

说明&＃xff1a;并不是华为所有交换机都支持该特性&＃xff0c;早期的交换机是不支持的&＃xff0c;另外思科跟H3C也是只支持二层隔离&＃xff0c;三层的话得依靠常用的ACL和其他技术。

如果大家有任何疑问或者文中有错误跟疏忽的地方&＃xff0c;欢迎大家留言指出&＃xff0c;博主看到后会第一时间修改&＃xff0c;谢谢大家的支持&＃xff0c;更多技术文章尽在网络之路Blog&＃xff08;其他平台同名&＃xff09;&＃xff0c;版权归网络之路Blog所有&＃xff0c;原创不易&＃xff0c;侵权必究&＃xff0c;觉得有帮助的&＃xff0c;关注、转发、点赞支持下&＃xff01;~。