下一代互联网（IPv6）搭建与运维（初级 ） 课件任务14 配置端口隔离.pptx

单元1配置交换机任务14配置端口隔离

任务情景祥云公司研发办公室员工分为本公司员工、A合作方公司员工和B合作方公司员工。公司希望在节省VLAN资源的前提下，实现本公司员工和A、B两个合作方公司之间可以相互通信，但是A、B两个合作方公司员工之间无法通信。任务拓扑，如图1-14-1所示。拓扑说明：交换机1台、PC机2台、Console线1根、网线2根图1-14-1网络拓扑图

任务情景任务需求1.按照拓扑图连接网络。2.交换机端口规划见表1-14-1。表1-14-1交换机端口规划设备端口IP地址PC1e1/0/1192.168.1.1PC2e1/0/10192.168.1.2PC3e1/0/15192.168.1.254要求在交换机S1上配置端口隔离后，交换机1的e1/0/1和e1/0/10不通，但e1/0/1和e1/0/10可以和上行口e1/0/15通。即所有下行端口之间不能互通，下行端口可以和指定的上行端口互通。

?了解端口隔离的概念?掌握配置端口隔离的方法学习目标

任务分析配置PC机的IP地址；全局模式下创建端口隔离组，将以太网端口添加进隔离组；检查端口隔离的配置命令，测试PC之间的连通性。

预备知识端口隔离是一个基于端口的独立功能，作用于端口和端口之间，隔离相互之间的流量，利用端口隔离的特性，可以实现vlan内部的端口隔离，从而节省vlan资源，增加网络的安全性。配置端口隔离功能后，一个隔离组内的端口之间相互隔离，不同隔离组的端口之间或者不属于任何隔离组的端口与其他端口之间都能进行正常的数据转发。一台交换机上最多能够配置16个隔离组。

任务实施第1步：配置PC机的IP地址。（1）PC1的IP地址如图1-14-2所示。图1-14-2PC1IP地址配置

任务实施（2）PC2的IP地址如图1-14-3所示。图1-14-3PC2IP地址配置

任务实施（3）PC3的IP地址如图1-14-4所示图1-14-4PC3IP地址配置

任务实施第2步：测试各PC机之间的连通性。（1）PC1pingPC2如图1-14-5所示图1-14-5PC1pingPC2

任务实施（2）PC1pingPC3如图1-14-6所示图1-14-6PC1pingPC3

任务实施第3步：创建端口隔离。Switch(config)#isolate-portgrouptest第4步：将以太网端口添加进隔离组。SW(config)#isolate-portgrouptestswitchportinterfaceethernet1/0/1;1/0/10第5步：显示端口隔离的配置情况。SW(config)#showisolate-portgrouptest

任务实施第6步：测试连通性。（1）测试PC1与PC2的连通性如图1-14-7所示。图1-14-7PC1pingPC2

任务实施（2）测试PC1与PC3的连通性如图1-14-8所示。图1-14-8PC1pingPC3

任务实施（3）测试PC2与PC3的连通性如图1-14-9所示。图1-14-9PC2pingPC3

任务总结1．创建隔离组，见表1-14-2。表1-14-2创建/删除隔离组命令命令解释全局配置模式isolate-portgroupWORD设置隔离组noisolate-portgroupWORDno操作将删除隔离组。2．将以太网端口添加进隔离组，见表1-14-3。表1-14-3以太网端口添加/删除进隔离组命令命令解释全局配置模式isolate-portgroupWORDswitchportinterface[ethernet|port-channel]IFNAME设置隔离组；本命令的noisolate-portgroupWORDswitchportinterface[ethernet|port-channel]IFNAMEno操作将删除隔离组。

任务总结3. 指定需要隔离的流量，见表1-14-4。表1-14-4隔离流量命令命令解释全局配置模式isolate-portapply[l2|l3|all]使端口隔离的配置应用于隔离2层流量、隔离3层流量或者隔离所有的流量。4.显示端口隔离的配置情况，见表1-14-5。表1-14-5显示端口隔离命令命令解释特权配置模式和全局配置模式isolate-portapply[l2|l3|all]显示端口隔离的相关配置，包括已经配置的隔离组和隔离组内的所有以太网端口。

任务评价评价内容评价目的标准方式学生自评教师评价配置PC机的IP