¿Qué es Port Isolation y cómo funciona en los Router AR?

47 0 1 0

Se pueden agregar diferentes interfaces a diferentes VLAN para implementar el aislamiento de capa 2 entre paquetes; sin embargo, esto desperdiciará recursos de VLAN. El aislamiento de puertos (Port Isolation) puede aislar interfaces en la misma VLAN, y solo las interfaces deben agregarse a un grupo de aislamiento de puertos. El aislamiento de puertos permite una red segura y flexible.

 

Para aislar los paquetes de broadcast en la misma VLAN pero permitir que los usuarios que se conectan a diferentes interfaces se comuniquen en la Capa 3, establezca el modo de aislamiento del puerto en Aislamiento de capa 2 e interfuncionamiento de capa 3. Para evitar que las interfaces en la misma VLAN se comuniquen tanto en la Capa 2 como en la Capa 3, configure el modo de aislamiento del puerto en Aislamiento de Capa 2 y Capa 3.

 

El aislamiento de puertos incluye aislamiento unidireccional y aislamiento bidireccional. El aislamiento de capa 2 y el interfuncionamiento de capa 3 se utilizan de forma predeterminada. Para configurar el aislamiento de Capa 2 y Capa 3, ejecute el comando port-isolate mode all.

 

Como ejemplo de configuración de un grupo de aislamiento de puerto.

<Huawei> system-view
[Huawei] port-isolate mode all
[Huawei] interface gigabitethernet 1/0/1
[Huawei-GigabitEthernet1/0/1] port-isolate enable group 3

 

Como ejemplo de configuración de un grupo de aislamiento de puerto para GE1/0/2.

<Huawei> system-view
[Huawei] port-isolate mode all
[Huawei] interface gigabitethernet 1/0/2
[Huawei-GigabitEthernet1/0/2] port-isolate enable group 3

 

Para configurar aislamiento unidireccional para GE1/0/1 y GE1/0/2.

<Huawei> system-view
[Huawei] port-isolate mode all
[Huawei] interface gigabitethernet 1/0/1
[Huawei-GigabitEthernet1/0/1] am isolate gigabitethernet 1/0/2

 

A continuación, vamos a hacer un ejemplo de una pequeña red en la que se va a configurar Port Isolation.



Port Isolation


 

#
 sysname Router
#
interface Ethernet2/0/1
 port-isolate enable group 1

// Habilita la función de aislamiento del puerto. Los puertos se agregan al grupo de aislamiento de puertos 1 de forma predeterminada.

#
interface Ethernet2/0/2
 port-isolate enable group 1

// Habilita la función de aislamiento del puerto. Los puertos se agregan al grupo de aislamiento de puertos 1 de forma predeterminada.

 

Este ejemplo se aplica a todas las versiones de Router AR.

 

Las series AR120 y AR150 y AR160 y AR200 y AR1200, AR2220E, AR2201-48FE, AR2202-48FE, AR2204-51GE-P, AR2204-51GE-R, AR2204-27GE-P, AR2204-27GE, AR2204E, AR2204E-D y AR2204  solo admite aislamiento de capa 2 e interfuncionamiento de capa 3.

 

GE0/0/3 a GE0/0/26 en el AR2204-51GE-P no puede aislarse de GE0/0/27 a GE0/0/50.

 

Las interfaces en las tarjetas 4GE-2S, 9ES2, 4ES2G-S y 4ES2GP-S no admiten el aislamiento de puertos entre tarjetas.

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje