В случае, если необходимо ограничить L2-связность портов на коммутаторах SNR - необходимо использовать 'isolate-port group'. Данный функционал может применяться как в глобальном режиме (и действовать на все VLAN на данном порте), так и в пределах одной VLAN (при этом L2-связность будет ограничена только в пределах этой VLAN). Настройка функционала проста - создается определенная группа, в которой перечисляются порты, связность между которыми необходимо ограничить.
Пример №1
Необходимо ограничить L2-связность между портами 1-24 во всех VLAN. В глобальном режиме применяем:
Code Block |
---|
|
isolate-port group <name> switchport interface Ethernet1/0/24
isolate-port group <name> switchport interface Ethernet1/0/23
isolate-port group <name> switchport interface Ethernet1/0/22
isolate-port group <name> switchport interface Ethernet1/0/21
...
...
...
isolate-port group <name> switchport interface Ethernet1/0/5
isolate-port group <name> switchport interface Ethernet1/0/4
isolate-port group <name> switchport interface Ethernet1/0/3
isolate-port group <name> switchport interface Ethernet1/0/2
isolate-port group <name> switchport interface Ethernet1/0/1 |
Пример №2
Необходимо ограничить L2-связность между портами 1-5 во VLAN 100:
Code Block |
---|
|
vlan 100
isolate-port group <name> switchport interface Ethernet1/0/5
isolate-port group <name> switchport interface Ethernet1/0/4
isolate-port group <name> switchport interface Ethernet1/0/3
isolate-port group <name> switchport interface Ethernet1/0/2
isolate-port group <name> switchport interface Ethernet1/0/1 |
Info |
---|
|
На коммутаторах SNR серий S2962, S2982G и S2965-8T, GS2985G-8T можно создать только одну isolate-group per vlan. |
Пример №3
Бывают ситуации, когда созданием одной группы не обойтись. Допустим, у портов eth1/0/1 и eth1/0/2 должна отсутствовать L2-связность с портом 1/0/3, при этом между самими портами eth1/0/1 и eth1/0/2 связность должна быть:
Code Block |
---|
|
isolate-port group <name_1> switchport interface Ethernet1/0/3
isolate-port group <name_1> switchport interface Ethernet1/0/1
isolate-port group <name_2> switchport interface Ethernet1/0/3
isolate-port group <name_2> switchport interface Ethernet1/0/2 |
Info |
---|
|
На коммутаторах SNR серий S2995G и S3850G при создании 'isolate-port group per vlan' записей используется TCAM. Количество используемых записей равно n*(n-1), где n - количество портов в группе. К примеру изоляция 24 портов в одной VLAN займет 552 записи. |