配置端口隔离示例

更新时间：2022-09-15

组网需求

如图1所示，要求PC1与PC2之间不能互相访问，PC1与PC3之间可以互相访问，PC2与PC3之间可以互相访问。

图1 配置端口隔离示例组网图

配置思路

采用如下的思路配置端口隔离：

使能PC1和PC2相连端口的端口隔离功能，使PC1与PC2不能互相访问。

数据准备

为完成此配置例，需准备如下的数据：

Switch与PC1之间连接的端口号。

Switch与PC2之间连接的端口号。

配置连接PC1、PC2、PC3的端口属于同一VLAN（缺省情况下属于VLAN1）。

配置连接PC1、PC2的端口属于同一隔离组（缺省情况下属于隔离组1）。

操作步骤

配置端口隔离功能

# 配置Ethernet0/0/1的端口隔离功能。

<Quidway> system-view

[Quidway] interface ethernet 0/0/1

[Quidway-Ethernet0/0/1] port-isolate enable

[Quidway-Ethernet0/0/1] quit

# 配置Ethernet0/0/2的端口隔离功能。

<Quidway> system-view

[Quidway] interface ethernet 0/0/2

[Quidway-Ethernet0/0/2] port-isolate enable

[Quidway-Ethernet0/0/2] quit

验证配置结果

PC1和PC2不能互相ping通。

PC1和PC3可以互相ping通。

PC2和PC3可以互相ping通。

配置文件

以下仅给出Switch的配置文件。

#

 sysname Quidway

#

interface Ethernet0/0/1

 port-isolate enable group 1

#

interface Ethernet0/0/2

 port-isolate enable group 1

#

interface Ethernet0/0/3

#

return