EdgeSwitch - 端口隔離 port protected 配置說明
發布於 2017-02-08 轉至英文 轉至英文

前言

  1. Port Protected 能夠為相同 vlan 內不同端口提供隔離的 vlan
  2. 通過 Port Protected 技術可以隔離相同 vlan 中的網路設備之間的流量,並且位於相同子網的所有設備都只能與閘道器或其他網路進行通信實現網路內部的隔離
  3. Port Protected 比 private vlan 配置更簡單,Port Protected 支援 Trunking 標籤,private vlan 配置不支援 Trunking。

網路拓撲圖及說明

181691baadf751c68d1ca3b2437520602254e229.jpeg

Edgeswitch 基礎 vlan 配置

1.建立 vlan10

72f535cc9f8bdb33c6280bf9b7518c95536fb6bd.png

2.針對 0/1 接口劃分 untag vlan10

5123580438339fa082841890b7744b8dd32ef8c8.png

3.針對 0/6-0/8 接口劃分 untag vlan10

cebc8e7601f8967aaaf274982952a9e3c76fcaa8.png

4.針對 0/24 接口劃分 untag vlan10

b4e2e80cc10d040cf75a7e12c29d02b3ac3558d5.png

EdgeSwitch Port Protected 配置

1.建立一個 Port Protected 群組 0

configure

switchport protected 0 name PP_V10

2.將 0/6-0/8 端口加入 Port Protected 群組 0

interface 0/6-0/8

switchport protected 0

3.輸入 write memory 按下 y 進行配置保存

38b1d2186fb03a5a179f002706f753b3bf64f9ea.png

實際測試

  1. PC1/PC2 分別接入到端口 6 和 8,DHCP 獲得 192.168.1.11/192.168.1.12
  2. PC2 無法訪問 PC1,但是可以訪問閘道器 192.168.1.1

2d08d5603fbf6d29c4f7241acee90f61dcb0e7d2.png