组网需求:一个公司有综合科3台电脑,都在一个交换机上。属于同一个vlan。但要求PC1和PC2不能互通,PC1和PC3可以互通,PC2和PC3可以互通。使用端口隔离功能可以实现。
一、本节知识点:
1、Access类型端口
执行命令port default vlan vlan-id,将端口加入到指定的VLAN中。
Access类型端口只能属于1个VLAN,一般用于连接计算机端口;
2、端口隔离:端口隔离可以实现在同一台交换机上对端口进行逻辑隔离,可以在同一个vlan内实现隔离。端口隔离分为L2层隔离和L3层隔离,其中在L2层的端口隔离中还可以有端口单向隔离技术用于某些特殊场景。
文章下面有实际操作录像视频,讲的比较详细,不懂的请关注我私信我。
三、IP设置:
交换机:综合科pc1:192.168.10.1 24 ,加入vlan 10
综合科pc1:192.168.10.2 24 ,加入vlan 10
综合科pc1:192.168.10.3 24 ,加入vlan 10
四、华为交换机的配置文件:
#
vlan batch 10
#
port-isolate mode all //交换机启用端口隔离功能,模式为二层三层都隔离。
#
interface Ethernet0/0/1
port link-type access //端口类型为ACCESS
port default vlan 10 //加入vlan10
port-isolate enable group 1 //该端口开启隔离功能
#
interface Ethernet0/0/2
port link-type access
port default vlan 10
port-isolate enable group 1
#
interface Ethernet0/0/3
port link-type access
port default vlan 10
#
五、验证配置结果:
1、PC1和PC2不能互相ping通。
2、PC1和PC3可以互相ping通。
3、PC2和PC3可以互相ping通。
