我正在尝试设置私有 VLAN(如维基百科) 在 HP ProCurve 2524 上,但我在在线手册。
在互联网上搜索也没有得到太多结果(我的谷歌功夫很弱),尽管我发现一些模糊的暗示表明交换机可能根本不支持它。
有人能给我指点一下吗?(我是不是找错地方了?这个功能在 HP 术语中是否有不同的名称?或者我是否必须购买新的交换机才能获得支持?)
编辑:它将用于约 20 套公寓的公寓,因此它的主要作用是保护用户免受配置错误的 wifi 路由器和其他愚蠢行为的侵害。交换机位于 Soekris/PFSense 防火墙后面,负责处理 NAT/QoS/DHCP。
编辑 2:一切都相当简单。在更新交换机固件后(HP 在首次发布 10 多年后提供免费更新,真是太好了!),操作如下:
> config
> port-isolation
Answer ‘y’
> port-isolation e 1-22 mode private
> show port-isolation
> write memory
现在端口 1-22(常驻端口)只能与端口 23/24(路由器/调试端口)通信。
答案1
并非所有交换机都支持私有 VLAN。我认为 2524 不提供完整的私有 VLAN 支持。一些较新的固件版本确实引入了端口隔离,但使用端口隔离时存在一些重大限制,例如:
- 端口隔离仅适用于不使用 VLAN 标记的网络。(在配置端口隔离之前,交换机必须处于默认 VLAN 配置中。)
- 交换机上不允许存在多个 VLAN。如果交换机上存在多个 VLAN,请删除它们并将端口恢复为原始默认配置,作为 VLAN 1 的未标记成员。(如果交换机上运行端口隔离,则不支持更改 VLAN 配置。)
最新的发行说明包含有关端口隔离及其配置方法的更多信息。