1.??? 實(shí)驗(yàn)?zāi)康?/p>

掌握端口隔離技術(shù)

2.??? 實(shí)驗(yàn)拓?fù)?/p>

華為數(shù)通HCIP-Datacom實(shí)驗(yàn)指南（全套實(shí)驗(yàn)操作）-學(xué)習(xí)視頻教程-騰訊課堂

3.??? 實(shí)驗(yàn)步驟

1. 配置IP地址

?? 如圖所示配置IP地址（此處省略）

1. 創(chuàng)建VLAN，并把接口劃入到VLAN

[Huawei]sysname LSW1

[LSW1]vlan 10

[LSW1-vlan10]quit???

[LSW1]vlan 20

[LSW1-vlan20]quit

[LSW1]interface g0/0/1

[LSW1-GigabitEthernet0/0/1]port link-type access

[LSW1-GigabitEthernet0/0/1]port default vlan 10

[LSW1-GigabitEthernet0/0/1]quit

[LSW1]interface g0/0/2

[LSW1-GigabitEthernet0/0/2]port link-type access

[LSW1-GigabitEthernet0/0/2]port default vlan 10

[LSW1-GigabitEthernet0/0/2]quit

[LSW1]interface g0/0/3

[LSW1-GigabitEthernet0/0/3]port link-type access

[LSW1-GigabitEthernet0/0/3]port default vlan 10

[LSW1-GigabitEthernet0/0/3]quit

[LSW1]interface g0/0/4

[LSW1-GigabitEthernet0/0/4]port link-type access

[LSW1-GigabitEthernet0/0/4]port default vlan 20

[LSW1-GigabitEthernet0/0/4]quit

[LSW1]interface g0/0/5

[LSW1-GigabitEthernet0/0/5]port link-type access???

[LSW1-GigabitEthernet0/0/5]port default vlan 20

[LSW1-GigabitEthernet0/0/5]quit

1. 在VLAN10中，PC1可以訪問(wèn) PC2和PC3，PC2和PC3不能相互訪問(wèn)

[LSW1]port-isolate mode l2 ?//配置端口隔離模式為 L2，端口隔離模式為二層隔離三層互通

[LSW1]interface g0/0/2

[LSW1-GigabitEthernet0/0/2]port-isolate enable group 10? //使能端口隔離功能，加入的端口隔離為10。

[LSW1-GigabitEthernet0/0/2]quit

[LSW1]interface g0/0/3

[LSW1-GigabitEthernet0/0/3]port-isolate enable? group 10

[LSW1-GigabitEthernet0/0/3]quit

1. 測(cè)試PC1、PC2、PC3的聯(lián)通性

通過(guò)以上輸出可以看到PC2與PC3不能相互訪問(wèn)，但是可以訪問(wèn)PC1

1. 在VLAN20中，PC4主機(jī)存在安全隱患，往其他主機(jī)發(fā)送大量的廣播報(bào)文，通過(guò)配置接口間的單向隔離來(lái)實(shí)現(xiàn)其他主機(jī)對(duì)該主機(jī)報(bào)文的隔離。

[LSW1]interface g0/0/4

[LSW1-GigabitEthernet0/0/4]am isolate GigabitEthernet 0/0/5? // g0/0/4的報(bào)文不能發(fā)給g0/0/5，g0/0/5的報(bào)文可以發(fā)給g0/0/4

[LSW1-GigabitEthernet0/0/4]quit

1. 抓包查看現(xiàn)象

第一步：PC4訪問(wèn)PC5時(shí)，在交換機(jī)抓g0/0/4和g0/0/5的數(shù)據(jù)包

通過(guò)以上輸出可以看到g0/0/4的包文不能到達(dá)g0/0/5

第二步：PC5訪問(wèn)PC4時(shí)，在交換機(jī)抓g0/0/4和g0/0/5的數(shù)據(jù)包

通過(guò)以上輸出可以看到g0/0/5的包文到達(dá)了g0/0/4。

4.??? 實(shí)驗(yàn)調(diào)試

1. 查看端口隔離組中的端口

<LSW1>display port-isolate group all

? The ports in isolate group 10:? //組的編號(hào)為10

GigabitEthernet0/0/2???? GigabitEthernet0/0/3???? ?//組10中有兩個(gè)端口

1. 測(cè)試PC2和PC3的連通性

通過(guò)以上輸出可以看到它們不能訪問(wèn)

（3）創(chuàng)建三層接口，讓PC2和PC3可以相互訪問(wèn)

[LSW1]interface Vlanif 10

[LSW1-Vlanif10]ip address 10.1.1.254 24

[LSW1-Vlanif10]arp-proxy inner-sub-vlan-proxy enable ??//使能VLAN內(nèi)Proxy ARP功能

[LSW1-Vlanif10]quit

再次測(cè)試PC2和PC3的聯(lián)通性

通過(guò)以上輸出可以看到，PC2和PC3可以相互訪問(wèn)了。

【技術(shù)要點(diǎn)】L2（二層隔離三層互通）? 文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-465134.html

• 隔離同一VLAN內(nèi)的廣播報(bào)文，但是不同端口下的用戶還可以進(jìn)行三層通信。缺省情況下，端口隔離模式為二層隔離三層互通。
• 采用二層隔離三層互通的隔離模式時(shí)，在VLANIF接口上使能VLAN內(nèi)Proxy ARP功能，配置arp-proxy inner-sub-vlan-proxy enable，可以實(shí)現(xiàn)同一VLAN內(nèi)主機(jī)通信。

到了這里，關(guān)于華為交換機(jī)端口隔離看這一篇文章就行了的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！