HCIP-7.7 相同vlan端口隔离

数通

实验要求:

1.所有接口都在一个vlan10里边,都属于192.168.10.0/24网段,但是第三方运维人员不能访问数据库服务器。

2.堡垒机和正式工作人员可以访问数据库服务器。

image-20240404204009952

配置命令:

int g0/0/1
 port-isolate enable group 1 # 将1号口加入隔离组1
 #
int g0/0/4
 port-isolate enable group 1 # 将4号口加入隔离组1

调试命令:

dis port-isolate group all

注意:

1.处于相同隔离组的成员接口不能直接相互通信

2.处于不同隔离组的接口可以互相通信

3.一个接口可以键入多个隔离组

4.隔离组本地有效(本台交换机有效)

交换机A上的隔离组1,和交换机B上的隔离组1,不隔离,可以互相通信。

5.把一个交换机上的所有接口划入同一个隔离组,即实现交换机所有接口的隔离。(上联接口不能划入隔离组