H3C 华三交换机配置物理隔离端口

2020年4月7日#systemmanage179

AI 翻譯

這篇文章透過AI由英文翻譯成繁體中文。查看原文

AI 生成的摘要

H3C华三交换机可以通过配置物理隔离端口组实现二层物理隔离。只需要通过uplink连接外网而不需要与交换机内其他端口交换的端口可以加入到端口隔离组。首先需要创建端口隔离组，然后将需要隔离的端口加入到该组中。可以通过管理命令查看端口隔离组的信息。

對於只需要經過 uplink 連接外網，不需要跟交換機內其他端口交換的端口，可以通過隔離端口組方式實現二層物理隔離。

VLAN-1020 10.20.0.0/16 eg1/0/17-eg1/0/18 access

注意： 1. 一個端口只能加入到一個端口隔離組 2. 不會隔離經由 trunk/uplink 的交換

1. 創建端口隔離組 # 切換系統視圖 sys # 創建物理隔離端口組 [H3C] port-isolate group 1 #切換到 GigabitEthernet1/0/17 [H3C] interface GigabitEthernet 1/0/17 #加入端口隔離組 1 [H3C-GigabitEthernet1/0/17] port-isolate enable group 1 #打開端口 [H3C-GigabitEthernet1/0/17] undo shutdown #完成 [H3C-GigabitEthernet1/0/17] quit

#切換到 GigabitEthernet1/0/18 [H3C] interface GigabitEthernet 1/0/18 #加入端口隔離組 1 [H3C-GigabitEthernet1/0/18] port-isolate enable group 1 #打開端口 [H3C-GigabitEthernet1/0/18] undo shutdown #完成 [H3C-GigabitEthernet1/0/18] quit

2. 管理 #查看端口隔離組 [H3C] display port-isolate group 1