7.18. Настройка изоляции порта

Назначение

Изоляция портов - это функция безопасности, которая используется для предотвращения прямой связи L2/L3 между портами.

Описание

Изоляция портов может обеспечить более безопасные и гибкие сетевые решения, изолируя порты, находящиеся в одной VLAN. Обычно используется на коммутаторах доступа для изоляции пользователей.

Настройка

Ниже показана настройка изоляции порта в соответствии с представленной конфигурацией сети.

image

Рис. 7.14 Конфигурация сети

Порты “eth-0-1” и “eth-0-8” находятся в группе изоляции “group 1”, вследствие чего не могут взаимодействовать друг с другом. Порт “eth-0-9” находится в группе изоляции “group 3”, и может взаимодействовать и с портом “eth-0-1” и портом “eth-0-8”.

Шаг 1: Вход в режим “Global config”

Switch# configure terminal

Шаг 2: Включение изоляции портов

Switch(config)# port-isolate mode l2

Подсказка

Признак L2 означает, что изолируются только трафик второго уровня. Признак All означает, что изолируется трафик второго и третьего уровня.

Шаг 3: Настройка групп изоляции на портах

Switch(config-if)# interface eth-0-1
Switch(config-if)# port-isolate group 1
Switch(config-if)# exit

Switch(config)# interface eth-0-8
Switch(config-if)# port-isolate group 1
Switch(config-if)# exit

Switch(config)# interface eth-0-9
Switch(config-if)# port-isolate group 3
Switch(config-if)# exit

Шаг 4: Выход из режима “Global config”

Switch(config)# end

Шаг 5: Проверка

Вывод групп изоляции портов:

switch# show port-isolate
------------------------------------------------------------------
 Port Isolate Groups:
------------------------------------------------------------------
 Groups ID: 1
eth-0-1,eth-0-8
------------------------------------------------------------------
Groups ID: 3
eth-0-9