隔离端口配置
仅对外部员工(PC1)所在端口进行隔离,实现只隔离外部员工的配置:
进入系统视图
system-view
创建 VLAN 10
vlan 10
quit
配置连接 PC1 的接口(假设为 GigabitEthernet0/0/2 )
进入接口视图:
interface GigabitEthernet0/0/2
设置接口类型为 access 并加入 VLAN 10:
port link - type access
port default vlan 10
配置端口隔离,将该接口加入隔离组(假设隔离组编号为 1 ):
port - isolate enable group 1
quit
配置连接 LSW1 的接口(假设为 GigabitEthernet0/0/1 )
进入接口视图
interface GigabitEthernet0/0/1
设置接口类型为 trunk 并允许 VLAN 10 通过:
port link - type trunk
port trunk allow - pass vlan 10
quit
交换机 LSW1 配置
进入系统视图
system-view
配置连接 LSW2 的接口(假设为 GigabitEthernet0/0/1 )
interface GigabitEthernet0/0/1
设置接口类型为 trunk 并允许 VLAN 10 通过:
port link - type trunk
port trunk allow - pass vlan 10
quit
配置连接 LSW3 的接口(假设为 GigabitEthernet0/0/2 )
进入接口视图:
interface GigabitEthernet0/0/2
设置接口类型为 trunk 并允许 VLAN 10 通过:
port link - type trunk
port trunk allow - pass vlan 10
quit
交换机 LSW3 配置
进入系统视图
system - view
创建 VLAN 10
vlan 10
配置连接 PC2 的接口(假设为 GigabitEthernet0/0/2 )
进入接口视图:
interface GigabitEthernet0/0/2
设置接口类型为 access 并加入 VLAN 10:
port link - type access
port default vlan 10
quit
配置连接 LSW1 的接口(假设为 GigabitEthernet0/0/1 )
进入接口视图:
interface GigabitEthernet0/0/1
设置接口类型为 trunk 并允许 VLAN 10 通过:
port link - type trunk
port trunk allow - pass vlan 10
quit
