EdgeSwitch - 端口隔离 port protected 配置说明

一.前言:
1.Port Protected 能够为相同 vlan 内不同端口提供隔离的 vlan
2.通过 Port Protected 技术可以隔离相同 vlan 中的网络设备之间的流量,并且位于相同子网的所有设备都只能与网关或其他网络进行通信实现网络内部的隔离
3.Port Protected 比 private vlan 配置更简单,Port Protected 支持 Trunking 标签,private vlan配置不支持 Trunking。

二.网络拓扑图及说明



三.Edgeswitch 基础 vlan 配置
1.建立 vlan10


2.针对0/1接口划分 untag vlan10


3.针对0/6-0/8接口划分 untag vlan10


4.针对0/24接口划分 untag vlan10


四.EdgeSwitch Port Protected 配置
1.建立一个 Port Protected 群组0

configure

switchport protected 0 name PP_V10

2.将0/6-0/8端口加入 Port Protected 群组0
 
interface 0/6-0/8
switchport protected 0
 
3.输入 write memory 按下 y 进行配置保存


五.实际测试
1.PC1/PC2 分别接入到端口6和8,DHCP 获得 192.168.1.11/192.168.1.12
2.PC2 无法访问 PC1,但是可以访问网关 192.168.1.1