华为交换机配置端口隔离port-isolate

华为交换机配置端口隔离port-isolate

组网需求
如图1所示，要求PC1与PC2之间不能互相访问，PC1与PC3之间可以互相访问，PC2与PC3之间可以互相访问。

配置端口隔离功能
# 配置端口隔离模式为二层隔离三层也隔离。
<Quidway> system-view
[Quidway] port-isolate mode all
# 配置Ethernet0/0/1的端口隔离功能。

执行命令port-isolate mode { l2 | all }，配置端口隔离模式。
缺省情况下，端口隔离模式为l2,即二层隔离三层互通。

<Quidway> system-view
[Quidway] interface ethernet 0/0/1
[Quidway-Ethernet0/0/1] port-isolate enable group 1
[Quidway-Ethernet0/0/1] quit
# 配置Ethernet0/0/2的端口隔离功能。
<Quidway> system-view
[Quidway] interface ethernet 0/0/2
[Quidway-Ethernet0/0/2] port-isolate enable group 1
[Quidway-Ethernet0/0/2] quit
ethernet 0/0/3 无需加入端口隔离组，处于隔离组的各个端口间不能通信

缺省情况下，未使能端口隔离功能。
端口隔离只是针对同一设备上的端口隔离组成员，对于不同设备上的接口而言，无法实现该功能。
同一端口隔离组的接口之间互相隔离，不同端口隔离组的接口之间不隔离。一般上联口什么都不要配置。
如果不指定group-id参数时，默认加入的端口隔离组为1。

查看当前配置
disp cur  
#
 sysname Quidway
#
interface Ethernet0/0/1
 port-isolate enable group 1
#
interface Ethernet0/0/2
 port-isolate enable group 1
#
interface Ethernet0/0/3
#
return

验证配置结果：
PC1和PC2不能互相ping通。
PC1和PC3可以互相ping通。
PC2和PC3可以互相ping通。

其他：

当您完成配置端口隔离功能后，后续可以执行下列任务：

当您为了减少维护量和降低操作的复杂度，可以在系统视图下执行clear configuration port-isolate命令一键式清除设备上所有的端口隔离配置。

 当您希望某个VLAN的端口隔离不生效，VLAN内的用户依旧可以互相访问，可以在系统视图下执行port-isolate exclude vlan命令配置端口隔离功能生效时排除VLAN。