对于只需要经过 uplink 连接外网,不需要跟交换机内其他端口交换的端口,可以通过隔离端口组方式实现二层物理隔离。
VLAN-1020 10.20.0.0/16 eg1/0/17-eg1/0/18 access
注意: 1. 一个端口只能加入到一个端口隔离组 2. 不会隔离经由 trunk/uplink 的交换
1. 创建端口隔离组 # 切换系统视图 sys # 创建物理隔离端口组 [H3C] port-isolate group 1 #切换到 GigabitEthernet1/0/17 [H3C] interface GigabitEthernet 1/0/17 #加入端口隔离组 1 [H3C-GigabitEthernet1/0/17] port-isolate enable group 1 #打开端口 [H3C-GigabitEthernet1/0/17] undo shutdown #完成 [H3C-GigabitEthernet1/0/17] quit
#切换到 GigabitEthernet1/0/18 [H3C] interface GigabitEthernet 1/0/18 #加入端口隔离组 1 [H3C-GigabitEthernet1/0/18] port-isolate enable group 1 #打开端口 [H3C-GigabitEthernet1/0/18] undo shutdown #完成 [H3C-GigabitEthernet1/0/18] quit
2. 管理 #查看端口隔离组 [H3C] display port-isolate group 1