交换机端口隔离功能的使用意义

   经常看到2层网管交换机有端口隔离的功能,这个功能能实现什么,有什么使用价值;


 


 


 一、功能简述:


  ---交换机端口隔离功能是在端口级的操作,一般整个设备有(而且只有)一个隔离群组,每个端口可以选择加入到这个群组里面来,加入到群组里面来的端口和群组外面的端口可以正常互通,群组内端口之间不能互通,不管它们具有怎样的vlan关系。但是,镜像报文不能被隔离开。


 二、使用意义:


 1)实现有效的信息安全隔离,保障用户安全


    如各大企业家属区的宽带接入,每个住宅用户通过加入端口隔离组,则各用户之间就不能互访了,保证了小区用户的安全,他们只能进行访问互联网;


 


    如一些企业的财务部或信息安全部门,各个员工负责不同的业务,各员工之间需要信息安全隔离,彼此之间不能互访,避免不必要的保密信息泄漏;


 


 2)减少管理员工作量,避免组网的复杂性


    同时管理员也无需为每个用户配置1个VLAN,避免了维护管理的麻烦和组网上的复杂,这个功能比PVLAN简单的多了;


 


 三、H3C全线接入交换机均支持该功能,包括S3100-SI系列交换机,5100-SI系列交换机以及H3C-2126EI交换机等;