Для того, чтобы пользователи, подключенные к разным портам коммутатора, не могли обмениваться трафиком между собой необходимо воспользоваться функцией изоляция портов.
Данная функция позволяет изолировать группу портов (в пределах одного коммутатора), находящихся в одном широковещательном домене между собой, позволяя при этом обмен трафиком с другими портами, находящимися в этом же широковещательном домене, но не принадлежащими к этой группе.
Например, необходимо на MES2428 изолировать порты Gigabit Ethernet 0/1 и Gigabit Ethernet 0/2.
Для этого нужно включить функцию на данных портах:
console# configure
console(config)# interface range GigabitEthernet 0/1-2
console(config-if-range)# switchport protected
Также возможно разрешить обмен трафиком только между определенными портами.
Например, необходимо разрешить прохождение трафика между Gi0/3 и Gi0/4, при этом с другими портами данные порты не смогут обмениваться трафиком:
console(config)# interface GigabitEthernet 0/3
console(config-if)# port-isolation gi 0/4
Для того, чтобы в данную группу добавить еще один порт, необходимо воспользоваться опцией "add", иначе текущая группа затрётся:
console(config-if)# port-isolation add gi 0/5
Получаем:
interface gigabitethernet 0/3
port-isolation add gi 0/4-5