Хосты в изолированных портах не могут связываться друг с другом, несмотря на то, что они находятся в одном Vlan.
Для изоляции портов используйте isolate-port group.
Схема:
Необходимо изолировать ПК2 от ПК3, но таким образом, чтобы оба ПК имели доступ к ПК1.
...
Никакие устройства подключенные к порту 1/0/7 коммутатора SW1 не смогут общаться с устройствами подключенными к порту 1/0/8 коммутатора SW1. Но ПК2 и ПК3 смогут общаться с ПК1
Пример 2:
Изоляция хостов только в VLAN 100, устройства в других VLAN сохранят возможность взаимодействия.
| Блок кода |
|---|
SW1(config)#vlan 100 SW1(config-vlan100)#isolate-port group test switchport interface ethernet 1/0/7;1/0/8 |
...