UniFi - UniFi 交换机端口隔离配置

简介


端口隔离是为了实现报文间的二层隔离,我们通常会使用 VLAN 来达到这个目的,但是这样会浪费有限的 VLAN 资源,这个时候就可以使用端口隔离。


网络拓扑


 

c03f89a4c74df12b5a30dc09c1a511939faecc8a.jpeg



操作步骤:


1.一台电脑上面安装控制器管理 US-8 -150W 交换机

6118d68add714258355d8a16983f4f630fd994c8.png


2.两台电脑均从上端路由器获取到地址,并且可以正常上网
(1)PC1获取的地址是 10.100.0.32

34c77d90a7c23f2710b56412d79007cb6659b848.jpeg


(2)PC2 获取的地址是 10.100.0.25,并且两台电脑能够互相 ping 通

809ce25d54f991773e5e029a46eafbaa4e2da939.jpeg


3.选择该UniFi 交换机并点击 端口 进行配置,分别在端口 2/ 3 上面开启隔离功能

2e9b50bcd349aa46f6938e40a8f011efd55d268e.png


4.等交换机配置应用好之后,两台电脑之间互相无法ping通

d85d686a66b95985e112768376e85fba677c5f84.jpeg


5.但是电脑还是可以 ping 通网关及网络设备,这个隔离的作用主要是为了终端电脑之间互相访问以及电脑访问内部服务器资源