На тесте выполню настройки на Cisco Catalyst WS-C3750-48TS-S.
И так, все порты настроены как access, кроме первого гигабитного uplink порта, он настроен как trunk и на него приходит интернет по клиентскому vlan с тегом.
Нам необходимо чтобы все порты на этом коммутаторе не видели друг друга и видели только первый гигабитный ulink порт.
Для этого подключимся к коммутатору и перейдем в режим конфигурации:
enable configure terminal
Затем пропишем команду switchport protected для всех access портов:
interface range fastEthernet 1/0/1-48 switchport protected interface range gigabitEthernet 1/0/2-4 switchport protected exit exit
Сохраним конфигурацию:
write
Как видно interface gigabitEthernet 1/0/1 мы не трогали.
Теперь порты на которых прописана команда switchport protected не видят другие порты на которых тоже прописана эта команда, они видят только порты где она не прописана, то есть в нашем случае первый гигабитный ulink порт, а он видит все порты с командой и без.
Информацию о портах можно посмотреть командой:
show interfaces ИНТЕРФЕЙС switchport
Посмотреть всю конфигурацию:
show running-config
Смотрите также:
Изоляция портов на коммутаторе ZyXEL MES-3528
Изоляция портов на коммутаторах Huawei