命令格式
port-isolate enable [ group group-id ]
undo port-isolate enable [ group group-id ]
[Huawei]port-isolate mode ?
all All
l2 L2 only
二層隔離或三層隔離
應用場景
爲了實現接口之間的二層隔離,可以將不同的端口加入不同的VLAN,但這樣會浪費有限的VLAN資源。採用端口隔離特性,可以實現同一VLAN內端口之間的隔離。用戶只需要將端口加入到隔離組中,就可以實現隔離組內端口之間二層數據的隔離。端口隔離功能爲用戶提供了更安全、更靈活的組網方案。
注意事項
缺省情況下,端口隔離模式是二層隔離三層互通,若需要配置二三層都隔離可以執行port-isolate mode all命令配置。
同一端口隔離組的端口之間互相隔離,不同端口隔離組的端口之間不隔離。如果不指定group-id參數時,默認加入的端口隔離組爲1。
如圖1所示,要求PC1與PC2之間不能互相訪問,PC1與PC3之間可以互相訪問,PC2與PC3之間可以互相訪問。
#配置端口隔離模式爲二層隔離三層互通。
配置Eth0/0/1 與Eth0/0/2 端口隔離功能,則 PC1與PC2不能相互訪問。但PC1與PC3和PC2與PC3可以互通。
即在同一端口隔離組內的端口不能相互訪問。