В случае, если необходимо ограничить L2-связность портов на коммутаторах SNR - необходимо использовать 'isolate-port group'. Данный функционал может применяться как в глобальном режиме (и действовать на все VLAN на данном порте), так и в пределах одной VLAN (при этом L2-связность будет ограничена только в пределах этой VLAN). Настройка функционала проста - создается определенная группа, в которой перечисляются порты, связность между которыми необходимо ограничить.
Пример №1
Необходимо ограничить L2-связность между портами 1-24 во всех VLAN. В глобальном режиме применяем:
isolate-port group <name> switchport interface Ethernet1/0/24 isolate-port group <name> switchport interface Ethernet1/0/23 isolate-port group <name> switchport interface Ethernet1/0/22 isolate-port group <name> switchport interface Ethernet1/0/21 ... ... ... isolate-port group <name> switchport interface Ethernet1/0/5 isolate-port group <name> switchport interface Ethernet1/0/4 isolate-port group <name> switchport interface Ethernet1/0/3 isolate-port group <name> switchport interface Ethernet1/0/2 isolate-port group <name> switchport interface Ethernet1/0/1
Пример №2
Необходимо ограничить L2-связность между портами 1-5 во VLAN 100:
vlan 100 isolate-port group <name> switchport interface Ethernet1/0/5 isolate-port group <name> switchport interface Ethernet1/0/4 isolate-port group <name> switchport interface Ethernet1/0/3 isolate-port group <name> switchport interface Ethernet1/0/2 isolate-port group <name> switchport interface Ethernet1/0/1
Важно!
На коммутаторах SNR серий S2962, S2982G и S2965-8T, GS2985G-8T можно создать только одну isolate-group per vlan.
Пример №3
Бывают ситуации, когда созданием одной группы не обойтись. Допустим, у портов eth1/0/1 и eth1/0/2 должна отсутствовать L2-связность с портом 1/0/3, при этом между самими портами eth1/0/1 и eth1/0/2 связность должна быть:
isolate-port group <name_1> switchport interface Ethernet1/0/3 isolate-port group <name_1> switchport interface Ethernet1/0/1 isolate-port group <name_2> switchport interface Ethernet1/0/3 isolate-port group <name_2> switchport interface Ethernet1/0/2
Важно!
На коммутаторах SNR серий S2995G и S3850G при создании 'isolate-port group per vlan' записей используется TCAM.
Количество используемых записей равно n*(n-1), где n - количество портов в группе. К примеру изоляция 24 портов в одной VLAN займет 552 записи.