端口隔离和VLAN有何不同?具体如何设置?

2018-07-05

作为交换机有效的访问控制安全控制机制之一：端口隔离，其安全、灵活的特性在实际组网中应用广泛，它可以将指定的端口可以加入到特定的端口隔离组中，同一端口隔离组的端口之间互相隔离，不同端口隔离组的端口之间不隔离。

是不是感觉似曾相识，感觉跟划分VLAN差不多，其实不然，虽然VLAN和端口隔离都是把一部分设备独立在一个空间内，有防护功能，但VLAN一般用来隔离广播的，譬如一栋大楼，每层一个VLAN，隔离出广播域，而端口隔离则不同，一般同一个VLAN的用户都是同一网段的，所以是可以ping通访问的，实现共享资料的，但是做了端口隔离后，即使在同一网段，也禁止互相访问，安全指数更高！

简言之就是：VLAN的作用是隔离广播，同一个VLAN在一个广播域，端口隔离就是将同一个VLAN不同接口再进行隔离。

那么，维盟用户如何设置呢？

以WS-3024G为例

各位看官可以依葫芦画瓢自行设置

首先在端口管理→端口隔离，选择需要隔离的几个端口（这里以1、2、6、7为例），保存编辑；