2.1. Описание функционала изоляции портов
Изоляция портов (Port Isolation) - это независимый функционал, который ограничивает передачу пакетов между определенными портами. Коммутаторы SNR-S2965 и SNR-S2985 поддерживают как полную изоляцию трафика между портами, так и изоляцию трафика в рамках определенного VLAN. Настройка функционала сводится к добавлению Ethernet интерфейсов в одну или несколько групп (isolate-port group). Порты внутри одной группы изолируются, то есть трафик между ними не передается. Порты принадлежащие разным isolate-port group или не добавленные ни в одну isolate-port group могут коммутировать пакеты между собой.Изоляция портов внутри VLAN выполняется аналогично, только применяется к трафику в данном VLAN.
2.2. Настройка изоляции портов
2.2.1. Настройка полной изоляции портов
Создание isolate-port group:
Команда | Описание |
|---|---|
isolate-port group <WORD> no isolate-port group <WORD> ! В режиме глобальной конфигурации | Создание isolate-port group с именем <WORD> Удаление isolate-port group с именем <WORD> |
Добавление портов в isolate-port group
Команда | Описание |
|---|---|
isolate-port group <WORD> switchport interface [ethernet] <IFNAME> no isolate-port group <WORD> switchport interface [ethernet] <IFNAME> ! В режиме глобальной конфигурации | Добавление в isolate-port group <WORD> интерфейса <IFNAME> Удаление из isolate-port group <WORD> интерфейса <IFNAME> |
2.2.2. Настройка изоляции портов в рамках VLAN
Создание isolate-port group внутри VLAN:
Команда | Описание |
|---|---|
isolate-port group <WORD> no isolate-port group <WORD> ! В режиме глобальной конфигурации | Создание isolate-port group с именем <WORD> Удаление isolate-port group с именем <WORD> |
Добавление портов в isolate-port group внутри Vlan
Команда | Описание |
|---|---|
isolate-port group <WORD> switchport interface [ethernet] <IFNAME> no isolate-port group <WORD> switchport interface [ethernet] <IFNAME> ! В режиме глобальной конфигурации | Добавление в isolate-port group <WORD> интерфейса <IFNAME> Удаление из isolate-port group <WORD> интерфейса <IFNAME> |
2.2.3. Просмотр конфигурации изоляции портов
Команда | Описание |
|---|---|
show isolate-port group [ <WORD> ] ! В режиме глобальной конфигурации | Просмотр конфигурации изоляции портов для всех групп либо для конкретной группы <WORD> |
2.3. Примеры настройки изоляции портов
Настройка изоляции портов 1/0/2 и 1/0/3 (запрет коммутации трафика между портами 1/0/2 и 1/0/3)
SNR-S2985G-24T#conf SNR-S2985G-24T(config)#isolate-port group 1 SNR-S2985G-24T(config)#isolate-port group 1 switchport interface ethernet1/0/2 SNR-S2985G-24T(config)#isolate-port group 1 switchport interface ethernet1/0/3
Настройка изоляции трафика в vlan 50 между портами 1/0/4 и 1/0/5
SNR-S2985G-8T#conf SNR-S2985G-8T(config)#vlan 50 SNR-S2985G-8T(config-vlan50)#isolate-port group 2 SNR-S2985G-8T(config-vlan50)#isolate-port group 2 switchport interface ethernet1/0/4 SNR-S2985G-8T(config)#isolate-port group 2 switchport interface ethernet1/0/5