...
Шаг 1. Удалите VLAN командой no vlan. В качестве параметра укажите VID (или диапазон).
Блок кода language xml MA5160(configure)# no vlan 5
Шаг 2. Примените конфигурацию командой commit.
Блок кода language xml MA5160(configure)# do commit
Настройка изоляции портов (Port Isolation)
Изоляция портов (Port Isolation) — это функция, которая ограничивает передачу пакетов между определенными портами. На устройстве настраивается isolation group, в которой возможно запретить или разрешить прохождение трафика на указанные в ней интерфейсы. Все интерфейсы в isolation group являются destination-интерфейсами, source-интерфейс указывается при назначении isolation group на vlan, трафик которой необходимо запретить. Isolation group настраиваются отдельно для слотов LC и FC и работают независимо
Настройка isolation group FC
Шаг 1. Для конфигурирования isolation group FC необходимо перейти в configure view.
Блок кода language xml MA5160# configure terminal MA5160(configure)#- Шаг 2. Перейдите в режим конфигурирования isolation group. В качестве параметра укажите номер isolation group.
Блок кода MA5160(configure)# isolation group 1 - Шаг 3. По умолчанию все 30 isolation group добавлены в конфигурацию и трафик во все интерфейсы FC в них запрещён. Разрешите прохождение трафика через необходимые интерфейсы.
Блок кода MA5160(config)(isolation-group-1)# allow front-port 1/2-4 MA5160(config)(isolation-group-1)# allow fc-slot-channel 1-10 - Шаг 4. Примените конфигурацию
Блок кода MA5160(config)(isolation-group-1)# do commit - Шаг 5. При необходимости проверьте внесённые изменения.
Блок кода MA5160(config)(isolation-group-1)# do show running-config isolation
Настройка isolation group LC
- Шаг 1. Для конфигурирования isolation group LC необходимо перейти в configure view слота.
Блок кода MA5160# configure terminal MA5160(configure)# slot 1 - Шаг 2. Перейдите в режим конфигурирования isolation group. В качестве параметра укажите номер isolation group.
Блок кода MA5160(config)(slot-1)# isolation group 1 - Шаг 3. По умолчанию все 30 isolation group добавлены в конфигурацию и трафик во все интерфейсы LC в них запрещён. Разрешите прохождение трафика через необходимые интерфейсы.
Блок кода MA5160(config)(slot-1)(isolation-group-1)# allow pon-port 1-5 MA5160(config)(slot-1)(isolation-group-1)# allow lc-slot-channel - Шаг 4. Примените конфигурацию
Блок кода MA5160(config)(slot-1)(isolation-group-1)# do commit - Шаг 5. При необходимости проверьте внесённые изменения.
Блок кода MA5160(config)(slot-1)(isolation-group-1)# do show running-config slot 1 isolation
Назначение isolation group на VLAN
- Шаг 1. Для настройки необходимо перейти в configure view.
Блок кода MA5160# configure terminal MA5160(configure)# - Шаг 2. Перейдите в режим конфигурирования VLAN командой vlan. В качестве параметра укажите VID.
Блок кода MA5160(configure)# vlan 100 MA5160(config)(vlan-100)# - Шаг 3. Назначьте isolation group и укажите source interface.
Блок кода MA5160(config)(vlan-100)# isolation assign group 1 to pon-port 1/1 - Шаг 4. Включите изоляцию
Блок кода MA5160(config)(vlan-100)# isolation enable - Шаг 5. Примените конфигурацию командой commit.
Блок кода MA5160(config)(vlan-100)# do commit
Настройка MAC age-time
Шаг 1. Укажите время жизни MAC-адресов. В качестве параметра укажите значение в секундах.
Блок кода language xml MA5160(configure)# mac age-time 300
Шаг 2. Примените конфигурацию командой commit.
Блок кода language xml MA5160(configure)# do commit
Примечание Время жизни MAC-адреса равно 6 циклам, каждый цикл запускается в зависимости от настройки mac age-time и равен <age-time>/6.
Если MAC-адрес обучился между циклами, то его время жизни будет в диапазоне: от (age_time) до (age_time + (current_age_time/6)), где age-time — заданное в конфигурации значение age_time; current_age_time — age_time на данном цикле. Например, если настроено mac age-time 600 секунд, то время жизни MAC-адреса будет от 600 до 700 секунд.
По истечении времени жизни MAC-адреса один MAC-адрес удаляется за 16 мс, т. е. в секунду удалится максимум 60 MAC-адресов.Scroll Pagebreak
...