HCIP-7.7 相同vlan端口隔离
实验要求:
1.所有接口都在一个vlan10里边,都属于192.168.10.0/24网段,但是第三方运维人员不能访问数据库服务器。
2.堡垒机和正式工作人员可以访问数据库服务器。
配置命令:
int g0/0/1
port-isolate enable group 1 # 将1号口加入隔离组1
#
int g0/0/4
port-isolate enable group 1 # 将4号口加入隔离组1
调试命令:
dis port-isolate group all
注意:
1.处于相同隔离组的成员接口不能直接相互通信
2.处于不同隔离组的接口可以互相通信
3.一个接口可以键入多个隔离组
4.隔离组本地有效(本台交换机有效)
交换机A上的隔离组1,和交换机B上的隔离组1,不隔离,可以互相通信。
5.把一个交换机上的所有接口划入同一个隔离组,即实现交换机所有接口的隔离。(上联接口不能划入隔离组)