实验要求:

1.所有接口都在一个vlan10里边,都属于192.168.10.0/24网段,但是第三方运维人员不能访问数据库服务器。

2.堡垒机和正式工作人员可以访问数据库服务器。

image-20240404204009952

配置命令:

int g0/0/1
 port-isolate enable group 1 # 将1号口加入隔离组1
 #
int g0/0/4
 port-isolate enable group 1 # 将4号口加入隔离组1

调试命令:

dis port-isolate group all

注意

1.处于相同隔离组的成员接口不能直接相互通信

2.处于不同隔离组的接口可以互相通信

3.一个接口可以键入多个隔离组

4.隔离组本地有效(本台交换机有效)

交换机A上的隔离组1,和交换机B上的隔离组1,不隔离,可以互相通信。

5.把一个交换机上的所有接口划入同一个隔离组,即实现交换机所有接口的隔离。(上联接口不能划入隔离组

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。