Настройка изоляции портов (protected-port) на MES14xx/24xx/3400-xx/37xx

Для того, чтобы пользователи, подключенные к разным портам коммутатора, не могли обмениваться трафиком между собой необходимо воспользоваться функцией изоляция портов.

Данная функция позволяет изолировать группу портов (в пределах одного коммутатора), находящихся в одном широковещательном домене между собой, позволяя при этом обмен трафиком с другими портами, находящимися в этом же широковещательном домене, но не принадлежащими к этой группе.

Например, необходимо на MES2428 изолировать порты Gigabit Ethernet 0/1 и Gigabit Ethernet 0/2.

Для этого нужно включить функцию на данных портах:

console# configure
console(config)# interface range GigabitEthernet 0/1-2
console(config-if-range)# switchport protected

Также возможно разрешить обмен трафиком только между определенными портами.

Например, необходимо разрешить прохождение трафика между Gi0/3 и Gi0/4 и запретить прохождение трафика в другие, не включённые в данную группу:

console(config)# interface GigabitEthernet 0/3
console(config-if)# port-isolation gi 0/4
console(config)# interface GigabitEthernet 0/4
console(config-if)# port-isolation gi 0/3

Для того, чтобы добавить дополнительные порты, необходимо воспользоваться опцией add при настройке порта, иначе текущая группа затрётся:

console(config-if)# port-isolation add gi 0/5

Получается следующая конфигурация (аналогично нужно сделать и на остальных портах, входящих в группу):

interface gigabitethernet 0/3
port-isolation add gi 0/4-5