查看: 419|回复: 0

[RouterOS] CRS系列交换机端口隔离

[复制链接]

主题

好友

567

积分

中尉

签到天数: 35 天

[LV.5]常住居民I

发表于 2016-9-27 18:20 |显示全部楼层
Anywlan微信公众号
CRS系列交换机做端口隔离很方便,我们举例要求,1口为上联,2口-24口做隔离,只能通1口,2口到24口到交换机本身也隔离,拓扑图好下:( ]0 w! F0 v  O' w
& z2 N, w6 H9 t5 r7 U% A  A& @
7 R* W% A6 M9 l% e4 ]8 U' d
1.首先,我们把2口到24口通过交换芯片绑定到1口,见图:
, c2 F4 S  H7 m1 F3 S1 A4 ` ) R- C" I, z' P0 n% t
2.设置上行端口(我们在此举例上行端口是ether1),并隔离其它端口
6 z5 X# u0 Y3 A& Q/ o 0 h4 ?( s6 O0 C& x" v' M

2 `3 P( D) c7 U5 d4 o0 ?# p2 @
/interface ethernet switch port
9 h8 i: s8 H8 }* \set ether1 isolation-leakage-profile-override=0
* z2 E1 f+ D$ h, x/ m# f7 gset ether2 isolation-leakage-profile-override=1, Z; s7 g+ x- C4 v3 V
set ether3 isolation-leakage-profile-override=1
0 I. S# v0 d" [+ ~1 e' W: hset ether4 isolation-leakage-profile-override=1
! k9 T3 O0 q- q# W+ e; ^; tset ether5 isolation-leakage-profile-override=1: G+ l- V7 @; r. _) ~% q
set ether6 isolation-leakage-profile-override=1: l, l5 }: V' f0 W
set ether7 isolation-leakage-profile-override=15 d1 V7 c4 A1 s6 L* P, ^" R
set ether8 isolation-leakage-profile-override=1
, c3 d, w2 E0 f5 J/ K0 w! qset ether9 isolation-leakage-profile-override=1
" x+ S8 k; V4 f( A/ h$ iset ether10 isolation-leakage-profile-override=1$ A& C+ L3 B5 i8 {) Z) ^
set ether11 isolation-leakage-profile-override=1
8 i9 q2 o" w* Z: tset ether12 isolation-leakage-profile-override=15 j& `; q, J2 B+ T, I. A) S, v8 \3 l
set ether13 isolation-leakage-profile-override=1
9 }! W$ N+ E. e" I; k$ U& N$ Fset ether14 isolation-leakage-profile-override=1
( Y5 t" H* ?! u$ ?$ A/ v; @set ether15 isolation-leakage-profile-override=1
  G& [( ~0 i/ T+ n6 s3 gset ether16 isolation-leakage-profile-override=1
7 `8 m8 S1 p* {$ K; C; E4 Fset ether17 isolation-leakage-profile-override=1; v  @2 O$ f' d( R2 M& `
set ether18 isolation-leakage-profile-override=1
3 ~# U" j3 F7 f6 fset ether19 isolation-leakage-profile-override=1
5 [5 J$ F3 V/ L- Vset ether20 isolation-leakage-profile-override=1
7 ~2 @! ], `# Nset ether21 isolation-leakage-profile-override=1
0 I! S( M2 g8 c, iset ether22 isolation-leakage-profile-override=1
% o9 j! f4 e/ Q( z8 zset ether23 isolation-leakage-profile-override=1
8 ]0 y$ P# ^: ~set ether24 isolation-leakage-profile-override=1
- C2 K( F% k; W, L$ i$ _
; ]' r7 t- _" J/ z- A, N$ ?
/ L+ x7 N: w; s9 q7 A( t$ L/ d' q9 }( x# M/interface ethernet switch port-isolation
( p* E5 M2 U; n& Eadd port-profile=1 ports=ether1 type=dst8 i( }& K, N" ?
到此也设置完成了,此模式,2口-24口也无法进交换机设备本身,也是无法管理交换机的,如果你要2口-24口能连接交换机本身,请改最后一步,把交换机本身也加上去:- O& X9 G6 R" d+ P

. M% X: O, e+ i8 k. C( H4 k+ S

( @+ Q+ V) k) b' E/ M
您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 )  |网站地图    小黑屋 | 免责声明

GMT+8, 2017-4-24 21:17

Powered by Discuz! X3.2

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表