交换机端口隔离_核心交换机端口隔离

局域网交换机设置了端口隔离，要怎样取消这项配置？

3、然后我们通过查看接口配置命令进行验证一下，可以看到2to5口加入了VLAN及配置了端口隔离。

进入接口后，

交换机端口隔离_核心交换机端口隔离

交换机端口隔离_核心交换机端口隔离

no

思科

命令模式

isolate

我觉得不是的，trunk口是中继口，连接两台交换机的，这个问题与trunk无关，是因为H3C做了端口隔离，两个端口之间不能进行二层报文的通信。H3C

命令模式的

undo

port-isolate

enable

华为命令模式的

局域网交换机设置了端口隔离，要怎样取消这项配置？

中兴的不清楚。。能提进入config模式，用intece rang fei_0/2/1-24，统一配置所有端口。供交换机牌子么

进入接口后，

no switchport protected 思科命令模式的

intece ernetx/x/x (x/x/x为端口号)

undo port isolate

华为2326交换机24口 我想把1口--23口做一下端口隔离，24口作为上行口，1--23口实现不能互相通信，怎么配置

port

首先创建23个VLAN，然后1-24口都设置为UNTAG模式，然后23个VLAN中分别添加对应的端口和24口（每个VLAN包含对应口和24口，共2个口），然后1-23口的默认标记设置成对应的VLAN ID（关键），然后24口默认标记设置成不相干的VLAN标记

如果之前有过配置，只需清除配置文件即可，若密码丢失，可以参照配置文档用Console线来恢复出厂设置！

隔离组内的PC应该就是不能互相通信的吧？？？？？？？

H3C交换机端口隔离不起作用

switchport

1、不知道这个模拟器是不是支持这些功能，这个模拟器还不是太完美，经常会出一些不可理解的问题。所以在这个上面做实验不可全信。把命令练一练还是比较实用的。我做实验时经常电脑就Ping不通路由器什么的。

比如am user bind 这个绑定我原来理解就是绑在端口上了，别的端口上用不了，但是不对，机子换了undo port-isolate enable 华为命令模式的端口正常使用的。

mac-add static 绑定后才是在别的端口上不能用呢。后面有培训的老师说高版本的可能又不一样了。

思科华为交换机，trunk、端口隔离相关配置！

第二：检查3500的15号口tru我简单和你说下，首先取消端口隔离protected，然后在所有端口配上相同的VLAN就和普通配法一样,然后记得将该VLAN在上联口tag下。nk封装协议；为dot1q

交换机端口隔离可以防伪DHCP吗

但是DHCP的请求报文时会发送一个 原地址为0.0.0.0 目的地址为255.255.255.255 的广播报文，因为客户端还不知道自己属于华为交换机配置端口组：哪一个网络。而广播报文是指在这个网络中的所有目的地址都会接到这个求情，所以和隔离没有什么关系，即使隔离了 也会受到DHCP的请求报文。

端口隔离是对下行端口隔离，使下行端口间的报文不能交互，但是隔离组内的端口和隔离组外属于同一VLAN内的端口二层流量双向互通。

如你设置的只有一层交换机，则只要将dhcp不加入隔离组，就可以了，但是不加入隔离组的其他端口仍然会存在冒dhcp问题

如你设置两层或更多，端口隔离的工作量将非常大，所以建议使用dhcp snooping trust功能，这个只需要在接入层设置就可以了

端口隔离做好了是能防伪dh到enable模式下write保存下。cp的，端口之间不能互相访问了自然也就不会有伪dhcp能起作用。

谁能详细解释一下vlan与端口隔离的区别

4、在通常配置过程中会自动建立多个组，我们可以使用display port-group命令进行查端口组信息。

VLA2、以LSW2为例，通过它进行配置，首先将2to5口加入一个端口组，进行配置。N技术比端口隔离复杂得多 端口隔离的端口之间无法相互通信，但可以与上联口通信；VLAN是同VLAN ID的端口可以任意通信，不同VLAN之间不能直接通信。

上联口无法区分端口隔离的数据来自哪个端口，但是可以区分VLAN的数据归属于哪个VLAN。

华为交换机如何配置端口组？华为交换机端口组

端口隔离的各个端口仍然处于同一IP段；VLAN则必须每个VLAN对应一个的IP段。

所需材料：eNSP

端口隔离仅限于单台交换机，即无法控制通过上联口互联的两台交换机之间的隔离端口的通信；VLAN可以跨越多台交换机，只要VLAN ID不同，就无法直接通信。

步骤：

5、通过端口组配置LSW1中级联端口。

6、配置LSW3中2to24口全部为vlan 20。

8、为了确保我们配置的交换机端口与端口组一致，我们可以进入交换机，然后入进入到-view模式，在-view模式下输入display current-configuration命令检查已配置端口是否与端口组配置一致。

如何利用交换机端口隔离拒绝入侵和传播

：h3c 3100的25号口不能做隔离

而局域网网络中一旦遭遇了网络的袭击，轻则上网速度不正常，时整个网络都能发生崩溃现象。要想保证局域网网络始终能够稳定运行，我们必须想法设法拒绝网络在局域网中进行大面积传播;这不，笔者曾经遭遇过一则局域网不能上网故障，经过不懈追查之后，竟然发现是由几个来历不明的网络修改地址引起的，现在就把该故障的详细解决方案贡献出来，供各位朋友借鉴、交流!以下内容希望能对您的工作和学习有所帮助！ 故障现象 单位局域网采用MyPower S3026G型号的普通楼层交换机，将位于大楼一、二、三层中的所有计算机全部连接起来，这些楼层交换机全部连接到单位的核心交换机中，核心交换机又通过天融信硬件防火墙与Internet网络进行了连接。由于单位交换机都支持即插即用功能，网络对它们没有进行任何配置，就直接连接到局域网网络中; 在这种连接状态下，局域网中所有楼层的计算机相互之间都能访问，这样一来单位同事们经常利用局域网网络进行共享交流。 分析解决 对于这种故障现象，笔者想当然地认为问题肯定出在硬件防火墙或核心交换机上，而与普通计算机的上网设置以及网络线缆连通性没有任何关系;不过，当笔者断开所有楼层交换机以及单位的或重要工作站，仅让一台工作状态正常的笔记本电脑与核心交换机保持连接时，该笔记本电脑却能够正常访问 Internet网络，显然核心交换机与硬件防火墙的工作状态也是正常的。那问题究竟出现在什么地方呢? 考虑到局域网中的所有计算机都不能上网，笔者估计可能出现了网络环路，或者存在类似ARP这样的网络，只有这些因素才能造成整个局域网大面积不能正常上网。由于网络环路故障排查起来相对复杂一些，笔者打算先从网络因素开始查起;想到做到，笔者立即与其他几个单位员工分头行动，使用版本的杀毒软件依次对每一台普通工作站进行查杀作;经过一番持久战，潜藏在局域网中的许多的确被我们消灭干净了。原本以为解决了网络，局域网不能上网的故障现象也应该自动消除了，可是重新将所有计算机接入到单位局域网中后，发现上述故障现象依然存在，难道这样的故障现象真的与网络没有任何关系? 之后，笔者打算检查局域网中是否存在网络环路现象。经过仔细分析，笔者认为要是某个交换端口下面的子网络存在网络环路现象时，那么对应交换端口的输入、输出流量都应该很大才对;基于这样的认识，笔者立即进入单位局域网的核心交换机后台管理系统，利用该系统自带的诊断功能，对每一个交换端口进行了扫描检查，从反馈回来的结果中笔者发现每一个交换端口的输入、输出流量正常，这说明网络环路现象也不存在。 在万般无奈之下，笔者任意找了一台故障计算机，利用系统自带的ping、tracert等命令，对局域网地址进行了跟踪测试，结果发现系统竟然会去寻找一个并不存在的地址，显然计算机系统中存在网络，那么为什么杀毒软件没有将这些扫描出来呢?经过上网搜索，笔者得知网络存在一种特殊的网络，它们专门修改局域网的地址，造成计算机无法上网，并且这种网络可以躲避杀毒软件的围剿，这也是我们使用杀毒软件没有找到该网络的原因。后来，笔者按照网上提供的方案将该网络清除后，故障计算机果然能够正常上网了;按照相同的处理方法，其他计算机无法上网故障一一被解决了。 深入应对 虽然上述故障已经被解决了，但是该局域网无法阻止网络大面积传播的事实，警醒了笔者和同事;为了提升网络运行安全性，确保网络运行稳定性，笔者决定对单位局域网组网方式进行适当调整，以便让每个楼层的交换端口相互隔离，从而拒绝网络在局域网中的快速传播。 由于MyPower S3026G型号的交换机共包含26个交换端口，笔者打算使用每个楼层交换机的25、26两个端口，级联到单位局域网的核心交换机上，其他的交换端口全部设置为隔离端口，单位中的所有普通计算机全部连接到隔离端口上，那样一来局域网中的所有普通计算机之间就只能通过核心交换机访问Internet网络，它们相互之间就不能进行访问了，这样可以保证网络无法大面积传播了。考虑到单位局域网中还有一些和重要工作站，为了让普通用户能访问到它们，笔者决定将核心交换机的1、2、3、4、5、6端口设置为共享端口，这些端口连接单位或重要工作站，25、26两个端口作为上行连接端口，用于连接局域网中的硬件防火墙，其他交换端口设置为隔离端口，全部用来连接 普通的楼层交换机或者普通计算机。 基于这样的思路，笔者使用百兆双绞线将位于大楼一、二、三层中的楼层交换机上行端口，全部连接到核心交换机的7-24端口上，将核心交换机的上行端口连接到天融信硬件防火墙的接口上，将单位中的重要工作站和各种连接到核心交换机的1、2、3、4、5、6端口上，以便让所有普通的计算机都能共享访问到，所有计算机都位于同一个网段之中。 在完成上面的物理连接之后，笔者使用MyPower S3026G交换机自带的控制线缆连接到核心交换机后台管理系统，同时进入该系统的全局配置状态，在该状态下执行字符串命令isolate-port allowed ernet 0/0/1-6;25;26，将核心交换机的1、2、3、4、5、6端口设置为共享端口，将25、26两个端口作为上行连接端口;接着切换进入指定网段，例如设执行vlan 10字符串命令，将交换机切换到vlan 10网段配置状态，再执行字符串命令switchport intece ernet 0/0/1-26，将核心交换机的其他交换端口配置成隔离端口，之后依次执行exit、write命令，完成上述配置的保存作，使用 reload命令完成上述配置的重新加载工作，那样一来核心交换机的各项配置就能正式生效了。 按照同样的作方法，在普通楼层交换机的全局配置状态下，执行isolate-port allowed ernet 0/0/25;26字符串命令，将楼层交换机的25、26两个端口设置为上行端口，执行switchport intece ernet 0/0/1-26字符串命令，将其他端口全部设置为隔离端口，再加载、保存好上述交换配置。

的undo