第 1 章 端口隔离配置
1.2 配置单隔离组
1.2.1 将端口加入隔离组
表1-1 将端口加入隔离组
操作
命令
说明
进入系统视图
system-view
-
进入以太网 interface interface-type
接口视图
interface-number
进入以 太网接 口视图/ 端口组 视图/二 层聚合 接口视 图
进入端口组 视图
进入二层聚 合接口视图
port-group manual port-group-name
interface bridge-aggregation interface-number
将指定端口加入到隔离 组中，并作为隔离组中 port-isolate enable 的普通端口
三者必选其一
interface interface-type interface-number
interface bridge-aggregation interface-number
将当前端口加入到隔离
组中，并作为隔离组中 的上行端口
port-isolate uplink-port group group-number
z 业务环回的成员端口不允许配置成为隔离组的上行端口或普通端口。反之，隔离 组的上行端口或普通端口不能配置业务环回特性。
z 设备是支持单隔离组还是多隔离组，与设备的型号有关，请以设备实际情况为准。
端口隔离特性与端口所属的 VLAN 无关。对于属于不同 VLAN 的端口，只有同一个 隔离组的普通端口到上行端口的二层报文可以单向通过，其它情况的端口二层数据 是相互隔离的。对于属于同一 VLAN 的端口，隔离组内、外端口的二层数据互通的 情况，又可以分为以下两种：
行端口，但是可以配置为其它隔离组的普通端口。 z 如果端口已经被配置为某个隔离组的上行端口，则不能再配置为所有隔离组的普
通端口和其它隔离组的上行端口。 z 聚合组的成员端口不允许配置成为上行端口。反之，已经配置为上行端口的接口
不能加入聚合组。
1.3 配置多隔离组
1.3.1 将端口加入隔离组
表1-3 将端口加入隔离组
z 进入端口组视图后，下面进行的配 置将在端口组中的所有端口下生 效
z 在二层聚合接口视图下执行该命 令，则该配置将对二层聚合接口以 及相应的所有成员端口生效。在配 置过程中，如果某个成员端口配置 失败，系统会自动跳过该成员端口 继续配置其它成员端口；如果二层 聚合接口配置失败，则不会再配置 成员端口
port-group manual port-group-name
interface bridge-aggregation interface-number
将指定端口加入到隔 离组中，并作为隔离 组中的普通端口
port-isolate enable group group-number
三者必选其一
z 进入以太网接口视图后，下面进行 的配置只在当前端口下生效
必选
缺省情况下，隔离组中没有加入任何 端口
1-4
操作手册 接入分册 端口隔离
第 1 章 端口隔离配置
1.3.2 配置隔离组的上行端口
表1-4 配置隔离组的上行端口
操作
命令
说明
进入系统视图
system-view
-
进入以太 网接口视 图/端口组 视图/二层 聚合接口 视图
进入以太 网接口视 图
进入二层 聚合接口 视图
说明：
z 隔离组的上行端口的支持情况与设备的型号有关，请以设备的实际情况为准。 z 一个隔离组中只能有一个上行端口，在用户多次配置不同的端口为上行端口时，
以最后一个配置为准。 z 如果端口已经被配置为隔离组的普通端口，则不能再配置为所有隔离组的上行端
口，反之亦然。 z 聚合组的成员端口不允许配置成为上行端口。反之，已经配置为上行端口的接口
必选
缺省情况下，隔离组中无上行端口
1-3
操作手册 接入分册 端口隔离
第 1 章 端口隔离配置
说明：
z 隔离组的上行端口的支持情况与设备的型号有关，请以设备的实际情况为准。 z 一个隔离组中只能有一个上行端口，在用户多次配置不同的端口为上行端口时，
以最后一个配置为准。 z 如果端口已经被配置为某个隔离组的普通端口，则不能再配置为所有隔离组的上
操作
命令
说明
进入系统视图
system-view
-
创建隔离组
port-isolate group group-number
必选
进入以太
网接口视 interface interface-type
图
interface-number
进入以太 网接口视 图/端口 组视图/ 二层聚合 接口视图
进入端口 组视图
进入二层 聚合接口 视图
interface bridge-aggregation interface-number
将当前端口加入到隔离 组中，并作为隔离组中 port-isolate uplink-port 的上行端口
二者必选其一
z 进入以太网接口视图后，下面进行 的配置只在当前端口下生效
z 在二层聚合接口视图下执行该命 令，只把该二层聚合接口设置为隔 离组的上行端口，二层聚合接口对 应的成员端口可以设置为隔离组的 普通端口，但成员端口会处于 Unselected 状态，不能收发报文
二者必选其一
z 进入以太网接口视图后，下面进行 的配置只在当前端口下生效
z 在二层聚合接口视图下执行该命 令，只把该二层聚合接口设置为隔 离组的上行端口，二层聚合接口对 应的成员端口可以设置为隔离组的 普通端口，但成员端口会处于 Unselected 状态，不能收发报文
必选
缺省情况下，隔离组中无上行端口
第1章 端口隔离配置
1.1 端口隔离简介
为了实现报文之间的二层隔离，可以将不同的端口加入不同的 VLAN，但会浪费有 限的 VLAN 资源。采用端口隔离特性，可以实现同一 VLAN 内端口之间的隔离。用 户只需要将端口加入到隔离组中，就可以实现隔离组内端口之间二层数据的隔离。 端口隔离功能为用户提供了更安全、更灵活的组网方案。 目前： z 有些设备只支持一个隔离组（以下简称单隔离组），由系统自动创建隔离组 1，
操作手册 接入分册 端口隔离
目录
目录
第 1 章 端口隔离配置 ..............................................................................................................1-1 1.1 端口隔离简介 ..................................................................................................................... 1-1 1.2 配置单隔离组 ..................................................................................................................... 1-3 1.2.1 将端口加入隔离组.................................................................................................... 1-3 1.2.2 配置隔离组的上行端口 ............................................................................................ 1-3 1.3 配置多隔离组 ..................................................................................................................... 1-4 1.3.1 将端口加入隔离组.................................................................................................... 1-4 1.3.2 配置隔离组的上行端口 ............................................................................................ 1-5 1.4 隔离组显示和维护 .............................................................................................................. 1-5 1.5 端口隔离典型配置举例（支持单隔离组和上行端口的设备）............................................. 1-6 1.6 端口隔离典型配置举例（支持多隔离组和上行端口的设备）............................................. 1-7
必选
缺省情况下，隔离组中没有加入任何端 口
1.2.2 配置隔离组的上行端口
表1-2 配置隔离说明
进入系统视图
system-view
-
进入以太 网接口视 图/端口组 视图/二层 聚合接口 视图
进入以太 网接口视 图
进入二层 聚合接口 视图
interface interface-type interface-number
z 进入以太网接口视图后，下面进行 的配置只在当前端口下生效