VLAN内端口隔离配置
1功能需求及组网说明
VLAN内端口隔离配置
『配置环境参数』
1. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,服务器的IP地址为10.1.1.253/24
2. PC1连接到交换机的端口0/1,PC2连接到端口0/2,服务器连接到端口G1/1,且各端口都属于VLAN10
『组网需求』
1. 同一VLAN内的PC之间不能互相访问
2. 同一VLAN内的PC都可以通过上行口G1/1,访问服务器
2数据配置步骤
『VLAN内端口隔离配置流程』
利用VLAN配置视图中,port-isolate命令来隔离VLAN内的端口。
【SwitchA相关配置】
1.
创建(进入)VLAN10
[SwitchA]vlan 10
2.
将E0/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1 Ethernet 0/2 GigabitEthernet 1/1
3.
配置VLAN10内的端口隔离
[SwitchA-vlan10]port-isolate enable
4.
将连接服务器的端口配置为隔离端口的上行端口
[SwitchA]interface GigabitEthernet 1/1
[SwitchA-GigabitEthernet1/1]port-isolate uplink-port vlan 10
【补充说明】
VLAN内端口隔离功能是用于隔离同一VLAN内,相同IP网段的用户。
上述组网中,可以将服务器更换为其他三层网络设备,做为用户的网关负责用户的三层业务转发。
注意!一个VLAN只能存在一个uplink端口。