华为交换机网络隔离

福建白癜风医院 http://pf.39.net/bdfyy/bdfrczy/190523/7160655.html
这篇文章只适合华为S交换机使用。端口隔离：是指交换机端口之间限制访问的一种机制，可以实现同一个VLAN下设备互相访问，不同VLAN之间不可以互通。隔离端口和不隔离端口之间互相访问。终极目的：使不同VLAN下的设备不能互通，设备中病毒之后只能传染本VLAN下设备，使损失降低。下面是简单的网络拓扑图第一步：在每台交换机设备的全局模式下输入port-isolatemodeall第二步：在每个端口下输入port-isolateenablegroupx（x代表隔离端口号，所有设备的端口号必须相同）这样就实现交换机端口隔离了。不想隔离就使用删除命令：undoport-isolateenablegroupx华为SS交换机只能二层隔离，三层隔离只能用acl策略来实现。

转载请注明：http://www.sinoeverlife.com/glspp/12935.html