(!) Настройка Private LAN на контроллере VSG-1200v2

На контроллере VSG-1200v2 используются функции Layer 2 Isolation и Private LAN, но устройства так и не видят друг друга. В чем может быть причина и как правильно настроить Private LAN на контроллере?


По умолчанию в контроллере VSG-1200v2 функции IP-Plug And Play (iPnP) и Layer 2 Isolation включены для возможности предотвращения общения друг с другом устройств в локальной сети.
Эти функции обеспечивают дополнительную защиту.
Однако вы можете настроить функцию Private LAN для возможности общения между устройствами с указанных IP-адресов. Контроллер не применяет функции iPnP или Layer 2 Isolation для устройств, указанных в Private LAN.

При настройке Private LAN обратите внимание на следующее:

Помимо того что функция Private LAN должна быть включена (Private LAN = Enable), указанный в списке Private LAN device List IP-адрес должен быть обязательно активирован (установлена галочка в поле Active для нужного IP-адреса), как показано на скриншоте.

Если функция Private LAN включена и IP-адрес активирован, но по-прежнему устройства (компьютеры) не видят друг друга, следует очистить ARP-таблицу.
В режиме командной строки компьютера выполните команду arp –d * и затем снова проверьте доступность устройств.
Причина, по которой мы предлагаем очистить ARP-таблицу, заключается в том, что ARP-таблица после включения функции Private LAN не обновилась.

Очистите ARP-таблицу, следуя пошаговым инструкциям, указанным ниже.

С компьютера PC_A (172.16.0.40) выполним пинг до компьютера PC_B (172.16.0.11).

Шаг 1. Когда включена функция Layer 2 Isolation Security, а функция Private LAN еще не включена, в ARP-таблице для IP-адреса 172.16.0.11 будет указан MAC-адрес контроллера VSG.

C:\Users\Administrator>arp -a

Interface: 172.16.0.55 --- 0xa

  Internet Address      Physical Address      Type
  172.16.0.1            00-13-49-fe-41-e8     dynamic
  172.16.0.11           00-13-49-fe-41-e8     dynamic
  172.16.0.255          ff-ff-ff-ff-ff-ff     static
  224.0.0.252           01-00-5e-00-00-fc     static


Шаг 2. Выполните очистку ARP-таблицы.

C:\Users\Administrator>arp -d *


Шаг 3. Включите функцию Private LAN, активируйте нужные IP-адреса из списка Private LAN device List и затем запустите снова пинг с компьютера PC_A (172.16.0.40) до компьютера PC_B (172.16.0.11).

C:\Users\Administrator>ping 172.16.0.11

Pinging 172.16.0.11 with 32 bytes of data:
Reply from 172.16.0.11: bytes=32 time=3ms TTL=128
Reply from 172.16.0.11: bytes=32 time<1ms TTL=128

Ping statistics for 172.16.0.11:
    Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 3ms, Average = 1ms


Шаг 4. Снова проверьте ARP-таблицу. Теперь в ARP-таблице указан MAC-адрес устройства (с IP-адресом 172.16.0.11).

C:\Users\Administrator>arp -a

Interface: 172.16.0.55 --- 0xa

  Internet Address      Physical Address      Type
  172.16.0.1            00-13-49-fe-41-e8     dynamic
  172.16.0.11           70-5a-b6-45-2a-ca     dynamic
  224.0.0.252           01-00-5e-00-00-fc     static

KB-2296

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0