前言

  1. Port Protected 能够为相同 vlan 内不同端口提供隔离的 vlan
  2. 通过 Port Protected 技术可以隔离相同 vlan 中的网络设备之间的流量,并且位于相同子网的所有设备都只能与网关或其他网络进行通信实现网络内部的隔离
  3. Port Protected 比 private vlan 配置更简单,Port Protected 支持 Trunking 标签,private vlan 配置不支持 Trunking。

网络拓扑图及说明

181691baadf751c68d1ca3b2437520602254e229.jpeg

Edgeswitch 基础 vlan 配置

1.建立 vlan10

72f535cc9f8bdb33c6280bf9b7518c95536fb6bd.png

2.针对 0/1 接口划分 untag vlan10

5123580438339fa082841890b7744b8dd32ef8c8.png

3.针对 0/6-0/8 接口划分 untag vlan10

cebc8e7601f8967aaaf274982952a9e3c76fcaa8.png

4.针对 0/24 接口划分 untag vlan10

b4e2e80cc10d040cf75a7e12c29d02b3ac3558d5.png

EdgeSwitch Port Protected 配置

1.建立一个 Port Protected 群组 0

configure

switchport protected 0 name PP_V10

2.将 0/6-0/8 端口加入 Port Protected 群组 0

interface 0/6-0/8

switchport protected 0

3.输入 write memory 按下 y 进行配置保存

38b1d2186fb03a5a179f002706f753b3bf64f9ea.png

实际测试

  1. PC1/PC2 分别接入到端口 6 和 8,DHCP 获得 192.168.1.11/192.168.1.12
  2. PC2 无法访问 PC1,但是可以访问网关 192.168.1.1

2d08d5603fbf6d29c4f7241acee90f61dcb0e7d2.png