华为交换机端口隔离

两台华为交换机之间怎么做端口隔离，实现他们之间的任何端口都不能通讯？~

端口隔离可以实现在同一台交换机上对端口进行逻辑隔离，可以在同一个vlan内实现隔离。端口隔离分为L2层隔离和L3层隔离，其中在L2层的端口隔离中还可以有端口单向隔离技术用于某些特殊场景。
将pc1与pc2的端口加入同一个隔离组就实现了端口的隔离，默认是L2层隔离（无网关SVI接口），L3层隔离需要修改端口隔离模式，在全局模式使用命令：
[Huawei]port-isolate mode ?
all All
l2 L2 only
上面命令修改端口隔离模式，L2或者all（L2+L3全部隔离）
如果只需要实现L2层隔离，配置如下：
interface GigabitEthernet0/0/1
port-isolate enable group 1
#
interface GigabitEthernet0/0/2
port-isolate enable group 1
#
在SVI接口下必须使用三层隔离才能将端口隔离开，就需要使用[Huawei]port-isolate mode all 来修改端口隔离模式为L2+L3层。

扩展资料
端口隔离的方法和应用场景：
配置接口单向隔离：接入同一个设备不同接口的多台主机，若某台主机存在安全隐患，往其他主机发送大量的广播报文，可以通过配置接口间的单向隔离来实现其他主机对该主机报文的隔离。
同一端口隔离组的接口之间互相隔离，不同端口隔离组的接口之间不隔离。为了实现不同端口隔离组的接口之间的隔离，可以通过配置接口之间的单向隔离来实现。
配置端口隔离组：
为了实现接口之间的二层隔离，可以将不同的接口加入不同的VLAN，但这样会浪费有限的VLAN资源。采用端口隔离特性，可以实现同一VLAN内接口之间的隔离。
用户只需要将接口加入到隔离组中，就可以实现隔离组内接口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。

隔离组即使能同步，还要物理端口加入才生效。两台交换机的隔离组1是不是同一个，效果其实是一样的，这个不需要纠结。
一个隔离组，只能有一个uplink，也只有用uplink连接另一台交换机才能把数据送出去。出了uplink自然就离开组了，到第二台交换机是否再加组当然要看第二台的配置，隔离组同步也没意义啊。

port-isolate mode all命令为启用所有端口隔离模式，但是不一定意味着所有端口都能够加入到隔离组里，加入到隔离组需要在接口下输入类似interface GigabitEthernet0/0/13port-isolate enable group 1 划入隔离组的命令，我感觉你再说的是VLAN之间的隔离。

起安全保护作用，起到隔离各端口之间的广播组播单播功能，从而有效的起到局域网内的安全，ARP攻击及网关欺骗等。

这里我想纠正下你的理解，port-isolate mode all这条命令中的"all"，并不是你和那位热心解答者理解的“所有端口”，而是说，不光开启2层隔离，也开启了3层隔离了，这个与哪个端口加入隔离并没有半毛关系。你要将端口加入隔离组，必须在端口下敲隔离命令port-isolate enable group

例如：端口1与端口2隔离
sys
int vlan 1
int ethernet0/0/1
port-isolate enable
int ethernet0/0/2
port-isolate enable
return
save
reboot

---

海北藏族自治州15992149369： 怎么配置华为交换机端口之间不允许互相访问?？
牢受决明： 有2个方法 :1、划分VLAN 把需要不能互相访问的端口放到不同的VLAN . 2、 如果是所有的端口都在同一个VLAN的话,又需要它们不能互相访问可以做以下设置: 如果e0/1只与 e0/25通讯,与其他端口隔离那么配置如下 int e0/1 am isolate e0/2 to e0/24 其他端口隔离配置相同

海北藏族自治州15992149369： 华为S2016 - EI交换机可以端口隔离吗,如何设置,请详细讲解下,谢谢 - ？
牢受决明： 华为S2开头的交换机是二层交换机,一般来说都是支持控制口登录检查交换机右边的Console端口,准备一根控制线(一般交换机自带)准备一根USB转串口的线然后准备USB转串口的驱动,用电脑直接连接交换机,可以用类似超级终端之类的软件进行登录交换机登录进去后,可以对该交换机进行配置,如果需要端口隔离的话,可以先对交换机进行VLAN的划分,再对VLAN的端口之间设置隔离或互通.

海北藏族自治州15992149369： 华为交换机配置端口隔离作用可以取到其他端口下的组播吗 - ？
牢受决明： 端口隔离实际配置情况: 1、 通过PC端XP/win7的超级终端连接交换机的console口,连接成功后进行配置,具体图 文步骤见独立文档. (注意:交换机自带的配置线为串口-RJ45线,笔记本若无串口需要通过usb转串口线连接,连接前注意安...

海北藏族自治州15992149369： 华为2326交换机24口 我想把1口 -- 23口做一下端口隔离,24口作为上行口,1--23口实现不能互相通信,怎么配置 - ？
牢受决明： 这个很简单的,创建一个vlan就行了(比如vlan 100),把1-24口都加入这个vlan 然后 vlan 100 //进入vlan 100 port-isolate enable //打开vlan内隔离 interface Ethernet0/24 //进入24口下 port-isolate uplink-port vlan 100 //创建上行口 就可以了 如果还有问题可以向我追问.如果对您有帮助请采纳.

海北藏族自治州15992149369： 求华为S2000交换机的端口隔离详细配置,请高手指点,十万火急啊？
牢受决明： 步骤: system-view ; 进入系统视图 interface interface-type interface-number ; 进入以太网端口视图 port isolate ; 将以太网端口加入到隔离组中

海北藏族自治州15992149369： vlan 内端口隔离 - ？
牢受决明： 楼主可以通过私有vlan 来达到目的,把接口配置成孤立端口(isloated)或杂合端口(promiscuous)抑或团体端口(community)来达到目的,即把相同vlan中相同子网内的不同端口隔离开来,具体若对以上几种端口可以查阅相关资料,当然,也可以继续追问我.呵呵.

海北藏族自治州15992149369： 华为S1724G交换机支持端口隔离吗 - ？
牢受决明： 不支持,这是非网管型的,在华为的《华为交换机学习指南》中有说明的

海北藏族自治州15992149369： 华为交换机如何配置端口组?华为交换机端口组 - ？
牢受决明： 华为交换机配置端口组步骤如下: 1、用telnet登陆交换机(假设交换机IP地址为192.168.1.1); 2、使用system-view命令,进入【】模式; 3、在【】模式下输入port-group 1,这个“1”就是你的端口组的名称; 4、接着需要添加端口到端...

海北藏族自治州15992149369： 我有个华为S2000,2016交换机想要给2 - 16口每口做个VLAN给隔离开,1口做透传口,那位高手指点下 啊？
牢受决明： sys 进入全局配置模式 vlan x 建立vlan q 退出vlan int vlan x 进入vlan管理 port E1/1/2 to E1/1/16 在vlan中加入端口 q 退出 int port E1/1/1 进入端口配置模式 port link-type trunk 把该端口配置为trunk port trunk permit vlan x 允许vlan x 透传 可能命令有点差距,但步骤是这样的.尝试一下!