(!) Как в Ethernet-коммутаторе настроить ACL-правило для изоляции портов в одном VLAN?

Как в Ethernet-коммутаторе создать правило контроля доступа (ACL) для изоляции портов в пределах одного VLAN?

Для использования изоляции портов (Port Isolation) в пределах одного VLAN можно настроить классификаторы (Classifier) и правила политики (Policy Rules). 
Приведем пример. Предположим, что используется Ethernet-коммутатор GS-4024, на котором установлены порты 1 - 4 в VLAN2, и нужно разрешить только портам 1 - 3 соединяться с портом 4. 

Создайте VLAN2 fixed 1-4, untagged 1-4, port 1-4 PVID=2 (Uplink-порт: порт 4)

1. Трафик с порта 1 может быть направлен только на порт 4.

GS-4024(config)# classifier iso1 vlan 2 source-port 1
GS-4024(config)# policy iso1 classifier iso1 vlan 2 egress-port 4 outgoing-packet-format untagged outgoing-eport

2. Трафик с порта 2 может быть направлен только на порт 4.

GS-4024(config)# classifier iso2 vlan 2 source-port 2
GS-4024(config)# policy iso2 classifier iso2 vlan 2 egress-port 4 outgoing-packet-format untagged outgoing-eport

3. Трафик с порта 3 может быть направлен только на порт 4.

GS-4024(config)# classifier iso3 vlan 2 source-port 3
GS-4024(config)# policy iso3 classifier iso3 vlan 2 egress-port 4 outgoing-packet-format untagged outgoing-eport

KB-2088

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0