 |
|
 |
3. PhaseT − Isolate VLAN + NVW
|
システム 構成図
NVW + H3C ( IsolateVLAN )
|
|
画面をクリックすると拡大します
|
|
H3C Isolate機能の説明(参考資料)
Port Isolate 機能 − S2000 −
|
Port Isolate
port-isolateをenableにしたvlanでは、vlan内のメンバーポート間では通信を行わなくなります。 |
|
■port-isolate設定
- 特定のvlanでport-isolateをenableにします。
このVLAN内のメンバーポート間は通信で
きなくなります。
- メンバーポートが通信を行うための
uplink-portを指定します。
|
vlan 1
port-isolate enable
#
interface Ethernet0/1
port-isolate uplink-port vlan 1
|
|
|
 |
|
Port Isolate 機能 − S3000 −
|
Isolate-User-Vlan
Isolate-User-VlanをenableにしたvlanとL2レベルで通信可能なsecondary VLANを関連付けることができます。secondary vlan同士では通信することができません。 |
|
■Isolate-User-Vlan設定
- 親VLANとなるvlanで、isolate-user-vlanをenableにします。
- 子VLANとなるvlanを作成し、ポートを割り当てます。
- isolate-user-vlanコマンドで、親VLANと子VLANを関連づけます。
|
vlan 1
isolate-user-vlan enable
#
vlan 10
port e 0/13 to e 0/18
#
vlan 11
port e 0/19 to e 0/24
Quit
#
isolate-user-vlan 1 secondary 10 to 11
|
|
|
 |
|
Port Isolate − S3900,5600 −
|
Port Isolate
port-isolateをenableにしたport間は通信を行わなくなります。Uplink portという考え方はなく、
port-isolateをenable したポートとenableしないポート間の通信は許可されます。
|
|
■port-isolate設定
- 特定のportでport-isolateをenableにします。
port-isolateをenableにしたポート間は通信できなくなります。
※up-linkの指定はありません。
|
interface GigabitEthernet1/0/23
port isolate
#
interface GigabitEthernet1/0/24
port isolate
#
|
|
|
 |
|
|
