Parfois, nous souhaitons isoler deux interfaces, de sorte que les périphériques connectés à ces interfaces ne puissent pas accéder les uns aux autres.
Certaines personnes peuvent configurer ces deux ordinateurs sur différents réseaux et oui, cela peut fonctionner. Mais si ces deux PC sont sur le même réseau, comment pourrions-nous atteindre cet objectif? Nous énumérons ici quelques façons de procéder.
1. VLAN
En tant que moyen le plus courant et le plus utilisé, le réseau local virtuel (VLAN) peut être le premier moyen de réfléchir lorsque nous sommes nommés pour cette tâche.
Comme on le sait, les interfaces dans les différents VLAN ne peuvent pas accéder les unes aux autres à travers la couche 2. Mais il y a un problème, qui est le numéro du VLAN. Comme la balise VLAN décrite, la balise VLAN ne contient que 12 bits, ce qui signifie que le nombre maximal de VLAN est de 4096. En fait, quelques VLAN sont réservés, de sorte que les VLAN utilisables sont inférieurs à 4096.
Ainsi, la manière de configurer le VLAN pour isoler l'interface n'est pas la meilleure.
2. VLAN MUX
Le VLAN MUX, appelé VLAN privé dans Cisco, peut également être utilisé pour isoler les interfaces.
Dans MUX VLAN, il existe un concept de séparation du VLAN. Dans le VLAN séparé, les interfaces étant indépendantes les unes des autres, nous pouvons ajouter les interfaces qui doivent être isolées les unes des autres dans le VLAN séparé.
Contrairement à la manière de configurer le VLAN, le VLAN MUX consomme plus de VLAN, car nous devons configurer le VLAN principal et le VLAN de groupe. Toutefois, s'il existe plus de deux interfaces (telles que N interfaces) et que les deux doivent être configurées de manière à être isolées, le mode de configuration du VLAN consomme N VLAN. Cependant, dans le VLAN MUX, seuls trois VLAN sont nécessaires.
Ainsi, si plus de deux interfaces doivent être configurées pour être isolées, le VLAN MUX est un meilleur moyen que le VLAN.
3. Isolation de port (Port isolation)
L'isolation de port de couche 2 peut isoler des interfaces sur le même VLAN. En d'autres termes, il vous suffit d'ajouter des interfaces à un groupe d'isolation de port pour implémenter l'isolation de couche 2 entre ces interfaces.
Contrairement au VLAN et au VLAN MUX, l'isolation de port ne gaspille pas les VLAN. La configuration de l'isolation de port ne nécessite pas de VLAN supplémentaires, ce qui en fait le meilleur moyen de le faire.
L'isolation de port n'a besoin que d'ajouter les interfaces qui doivent être isolées les unes des autres dans le même groupe. Dans ce groupe, les interfaces ne peuvent pas accéder les unes aux autres, tout comme le VLAN séparé dans le VLAN MUX.
