端口隔离问题求助

[复制链接]
发表于 : 2019-12-1 18:06:45 最新回复:2019-12-02 15:31:10
197 4
zbyz
zbyz  新锐

  求助帖: (未解决)
三台交换机,A在汇聚层,B、C在接入层。交换机A的hybrid口G0/0/2,G0/0/3分别接B、C的X0/0/1口,允许vlan1(untaged),vlan2(taged)通过,其中vlan2是管理vlan。交换机B、C的其他端口都是access口,vlan1。

现在配置B、C的G0/0/1-G0/0/24端口加入隔离组1。配置交换机A的G0/0/2,G0/0/3加入隔离组1。交换机B、C之间ping不通了,但B、C下接的设备之间都能ping通(设备都在同一网段)。

如何实现交换机B、C下接设备之间全部隔离?
  • x
  • 常规:

点评 回复

跳转到指定楼层
彪彪
彪彪  导师VIP 发表于 2019-12-2 10:14:12 已赞(0) 赞(0)

没什么必要一个网段的话建议单独划vlan
  • x
  • 常规:

点评 回复

无人问我粥可温,无人为我立黄昏
三清
三清  新锐 发表于 2019-12-2 10:50:19 已赞(0) 赞(0)

端口隔离只是针对同一设备上的端口隔离组成员,对于不同设备上的接口而言,无法实现该功能。如果必须做只能做acl规则,或者策略路由
  • x
  • 常规:

点评 回复

zbyz
zbyz  新锐 发表于 2019-12-2 12:06:05 已赞(0) 赞(0)

在模拟器里这样配置,不同交换机上的两台设备是不能通信的。但实际环境中却隔离不了
  • x
  • 常规:

点评 回复

zbyz
zbyz  新锐 发表于 2019-12-2 15:31:10 已赞(0) 赞(0)

已解决。配置没有问题,原因是交换机太多,走的路径不在隔离范围内
  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录