华为端口隔离配置

对于所遇到的IP地址冲突，还可以利用交换机的端口把不同的部门隔离开来解决，这是因为利用交换机可以对不同的区域实行不同的管理，经过分割的网段之间互不干扰，可以在 一定程度上解决IP地址冲突的问题与数据的问题。对于只有一个VLAN的网络，端口隔离还是有必要的。

我们来看个例子：

一般情况下某个分公司都只能有一个vlan。在同一个VLAN下，在不阻碍所有部门跟总部机房服务器数据交换的情况下，实现分公司内业务部门A和业务部门B之间的数据屏蔽，但是为了保证订单准确下达至生产部门，所以部门A和部门B又可以与生产部数据通信。

网络拓扑图:

1、设置三个部门的IP地址：

业务部A的IP地址：
92.168.10.2  255.255.255.0  

业务部B的IP地址：
192.168.10.3 255.255.255.0 

生产部的IP地址：
192.168.10.4 255.255.255.0

2、三层交换机配置（以华为交换机为例）

<Huawei>system 配置

[Huawei]sysname S5700

[S5700]vlan 10

[S5700-vlan10]quit

[S5700]int vlanif 10

[S5700-Vlanif10]ip address 192.168.10.1/24 //配置网关

[S5700-Vlanif10]quit

[S5700]int g0/0/1    //进入端口g0/0/1
[S5700-GigabitEthernet0/0/1]port link-type access //配置端口模式
[S5700-GigabitEthernet0/0/1]port default vlan 10 //加入vlan10
[S5700-GigabitEthernet0/0/1]port-isolate enable //加入端口隔离组1，且隔离模式为二层隔离三层互通。
[S5700-GigabitEthernet0/0/1]quit


[S5700]int g0/0/2   //进入端口g0/0/2 
[S5700-GigabitEthernet0/0/2]port link-type access
[S5700-GigabitEthernet0/0/2]port default vlan 10
[S5700-GigabitEthernet0/0/2]port-isolate enable //缺省加入端口隔离组1，且隔离模式为二层隔离三层互通。
[S5700-GigabitEthernet0/0/2]quit

[S5700]int g0/0/3    //进入端口 g0/0/3
[S5700-GigabitEthernet0/0/3]port link-type access
[S5700-GigabitEthernet0/0/3]port default vlan 10
[S5700-GigabitEthernet0/0/1]quit