华三：配置UNI端口隔离 （配置onu的终端用户之间二层隔离）

华三：配置UNI端口隔离 （配置onu的终端用户之间二层隔离）
1. 功能简介
（1）把ONU 下的UNI 端口加入到一个隔离组中，可以实现端口之间二层数据的隔离（即隔离组内的UNI端口互相不能转发报文），既增强了网络的安全性，也为用户提供了灵活的组网方案。
（2）配置限制和指导 一台ONU 只支持一个隔离组。隔离组内端口数不受限制。
（3）缺省情况下，ONU下的UNI端口未加入隔离组

2. 配置UNI端口隔离（不要使用方法2，要使用方法1，因为方法1方便后面取消打印机等设备的端口隔离的操作）
方法1：将ONU 下的指定UNI 端口加入隔离组：
uni uni-number port-isolate

方法2： 将ONU 下的所有UNI 端口加入隔离组： onu port-isolate enable
onu port-isolate enable 命令用来将ONU 下的所有UNI 端口加入隔离组。
onu port-isolate enable 命令和uni port-isolate 命令互斥，不能同时配置。

3.配置示例：
interface Onu2/4/0/1:1
 uni 1 port-isolate
 uni 2 port-isolate
 uni 3 port-isolate
 uni 4 port-isolate
 uni 5 port-isolate
 uni 6 port-isolate
 uni 7 port-isolate
 uni 8 port-isolate

取消打印机的端口隔离的配置示例（打印机接在uni 1接口中）：
interface Onu2/4/0/1:1
undo uni 1 port-isolate

4.注意：打印机的端口添加描述 ：
配置示例：
interface Onu2/4/0/1:2
uni 1 description To-Printer
 
 
5.在同一台onu或者不同的oun上的非法dhcp服务器问题已解决，
但还可能存在非法dhcp服务器报文从olt的上联口，即从华为核心12708方向过来，这个问题需要看下有什么好的方法解决：
如，在oun的接入接口的出方向调用以下acl过滤非法dhcp报文等。
[S7510X]display acl all
Advanced IPv4 ACL 3001, 4 rules,
ACL's step is 5, start ID is 0
 rule 5 permit udp source 172.16.5.132 0 source-port eq bootps destination-port eq bootpc
 rule 15 permit udp source 172.16.5.133 0 source-port eq bootps destination-port eq bootpc
 rule 25 deny udp source-port eq bootps destination-port eq bootpc
 rule 200 permit ip

华三光接入网络、华为list、H3Clist、华三光网list、华三光接入list
http://www.zh-cjh.com/wenzhangguilei/4588.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html