查看: 390|回复: 0

[RouterOS] CRS系列交换机端口隔离

[复制链接]

主题

好友

566

积分

中尉

签到天数: 35 天

[LV.5]常住居民I

发表于 2016-9-27 18:20 |显示全部楼层
TG-NET
Anywlan微信公众号
CRS系列交换机做端口隔离很方便,我们举例要求,1口为上联,2口-24口做隔离,只能通1口,2口到24口到交换机本身也隔离,拓扑图好下:2 J# F  L3 m: H! I8 R! z8 J
0 V$ W' w# U6 C5 \
4 d6 b% d* Q; p% j) q
1.首先,我们把2口到24口通过交换芯片绑定到1口,见图:
9 H9 c' k4 v  ~5 M/ Q
8 f. w. {, U0 {. r- f7 [2.设置上行端口(我们在此举例上行端口是ether1),并隔离其它端口
' i% c8 ?3 g! E' O* i2 C
  f$ o' l5 S" ]/ I0 H& p8 N6 {. h+ n9 n
/interface ethernet switch port. D/ n" s/ D$ m1 b5 F. U* U
set ether1 isolation-leakage-profile-override=0
, @) l% V9 U' j( n% F. Bset ether2 isolation-leakage-profile-override=1
8 r( B2 T" j/ ~set ether3 isolation-leakage-profile-override=1% x% _& A7 P6 C- E" X
set ether4 isolation-leakage-profile-override=1
: h8 c$ k+ N8 Z. d# \3 {set ether5 isolation-leakage-profile-override=1% d& W( C% T8 Y! u% }& a- ^% y
set ether6 isolation-leakage-profile-override=1
* A4 ?! B( v* l" N# J. D, W' t- @set ether7 isolation-leakage-profile-override=1
0 s7 l7 k7 C6 m# Xset ether8 isolation-leakage-profile-override=1& O7 i% q5 R* A
set ether9 isolation-leakage-profile-override=1  C6 D' X% d1 r
set ether10 isolation-leakage-profile-override=14 c# q4 k: J/ }% v+ ^5 D# _
set ether11 isolation-leakage-profile-override=1
1 {4 _, O1 Z, ^: Pset ether12 isolation-leakage-profile-override=1! x3 g) {! g6 M8 K
set ether13 isolation-leakage-profile-override=1
; p& P+ K# p( o+ _" d0 ~set ether14 isolation-leakage-profile-override=1/ f" z; Q1 }$ e: n9 }
set ether15 isolation-leakage-profile-override=1" w1 r: `  P( ]% \
set ether16 isolation-leakage-profile-override=1
# n0 G# ~* u" z7 c3 W3 o. @set ether17 isolation-leakage-profile-override=1
2 Y# M5 i$ m0 k# Z( I( s% Mset ether18 isolation-leakage-profile-override=1; ~. Y; I& D4 w2 Q. s
set ether19 isolation-leakage-profile-override=1
; O. b' K' j  P7 v9 \% Dset ether20 isolation-leakage-profile-override=1
* [" g: e6 L& Z  Vset ether21 isolation-leakage-profile-override=16 l. R& T1 M' a5 ]& B
set ether22 isolation-leakage-profile-override=1/ V4 J) M+ F* h+ a0 v$ a* Q
set ether23 isolation-leakage-profile-override=1
7 j8 \/ @& v- b# @4 r5 B% ]6 g" Bset ether24 isolation-leakage-profile-override=1! O. X/ f3 `- ]2 b

7 s7 O" ^- e2 P3 c6 t* n
( Y  G) h. K6 E; ?8 |3 o/interface ethernet switch port-isolation
' @6 }. Y# H2 E/ f( }2 |add port-profile=1 ports=ether1 type=dst& J: ]( r* h2 ?- P+ X
到此也设置完成了,此模式,2口-24口也无法进交换机设备本身,也是无法管理交换机的,如果你要2口-24口能连接交换机本身,请改最后一步,把交换机本身也加上去:
/ b6 h0 v2 k7 p # ~# d1 s' D2 h

* L2 w/ U6 A, \! r/ O* Q
您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 )  |网站地图    小黑屋 | 免责声明

GMT+8, 2017-1-20 17:51

Powered by Discuz! X3.2

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表