- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- BOB登陆 人才研學中心
- 關於我們
為了實現報文之間的二層隔離,可以將不同的端口加入不同的VLAN,但會浪費有限的VLAN資源。采用端口隔離特性,可以實現同一VLAN內端口之間的隔離。用戶隻需要將端口加入到隔離組中,就可以實現隔離組內端口之間二層數據的隔離。端口隔離功能為用戶提供了更安全、更靈活的組網方案。
目前:
l 有些設備隻支持一個隔離組(以下簡稱單隔離組),由係統自動創建隔離組1,用戶不可刪除該隔離組或創建其它的隔離組。
l 有些設備支持多個隔離組(以下簡稱多隔離組),用戶可以手工配置。不同設備支持的隔離組數不同,請以設備實際情況為準。
隔離組內可以加入的端口數量沒有限製。
端口隔離特性與端口所屬的VLAN無關。對於屬於不同VLAN的端口,隻有同一個隔離組的普通端口到上行端口的二層報文可以單向通過,其它情況的端口二層數據是相互隔離的。對於屬於同一VLAN的端口,隔離組內、外端口的二層數據互通的情況,又可以分為以下兩種:
l 支持上行端口的設備,各種類型端口之間二層報文的互通情況如圖1所示。
不支持上行端口的設備,隔離組內的端口和隔離組外端口二層流量雙向互通。
圖1 支持上行端口的設備同一VLAN內隔離組內、外端口二層報文互通情況
售前谘詢
售後谘詢
人工在線谘詢
