Для того, чтобы пользователи, подключенные к разным портам коммутатора, не могли обмениваться трафиком между собой необходимо воспользоваться функцией изоляция портов.
Данная функция позволяет изолировать группу портов (в пределах одного коммутатора), находящихся в одном широковещательном домене между собой, позволяя при этом обмен трафиком с другими портами, находящимися в этом же широковещательном домене, но не принадлежащими к этой группе.
Например, необходимо на MES2124 изолировать порты Gigabit Ethernet 1/0/1 и Gigabit Ethernet 1/0/2.
Для этого нужно включить функцию на данных портах:
console#
configure
console(config)#
interface range GigabitEthernet 1/0/1-2
console(config-if-range)#
switchport protected-port
Пример:
console# show interfaces protected-ports
Interface State Community
--------- ------------- ---------
gi1/0/1 Protected Isolated
gi1/0/2 Protected Isolated
gi1/0/3 Unprotected Isolated
gi1/0/4 Unprotected Isolated
gi1/0/5 Unprotected Isolated
gi1/0/6 Unprotected Isolated
gi1/0/7 Unprotected Isolated
gi1/0/8 Unprotected Isolated
……………………………………………………….