Простой пример изоляции порта?

Простой пример изоляции порта?, UniFi Network

Cybereal_LLC

Guest

07.03.2017 20:23:00

Здравствуйте, я изучал метод изоляции портов в UniFi, и он меня немного смущает. Раньше я пользовался этим на устройствах TP-Link, где можно выбрать, какие порты изолировать от каких (http://www.tp-link.com/us/faq-525.html), а тут, похоже, любой порт в режиме изоляции изолируется только от других портов в таком же режиме. Если я правильно понимаю, то один порт в режиме изоляции практически не влияет ни на что, а если все порты в изоляции, то отключается переключение между ними?

Единственный сценарий использования, который я могу представить, — это все порты в изоляции, кроме порта с роутером/шлюзом, тогда все устройства вынуждены общаться через шлюз, то есть через L3-переключение. Это может быть полезно в очень специфических ситуациях, но не часто.

Может, я что-то не так понял или смотрю на это неправильно? Кто-нибудь может пояснить или привести пример из реальной жизни?

Спасибо,
-Боб

msmith1

Guest

31.08.2018 16:40:00

Итак, как сделать сеть, в которой все пользователи (неважно, проводные или беспроводные) будут заблокированы друг от друга (тоже независимо от типа подключения) на нескольких коммутаторах, но при этом не нарушится связь AccessPoint <-> CloudKey? Подойдет ли звездообразная топология, где в центре подключены CloudKey, принтер и прочее (их порты не изолированы), а uplink-порты к другим «отдалённым» коммутаторам изолированы? Точки доступа по-прежнему будут подключены к «отдалённым» коммутаторам с включенной портовой изоляцией.

Central Sysadmin Echo

Guest

09.02.2018 17:00:00

Да, это первый шаг. Но это будет блокировать трафик только между пользователями на одном и том же коммутаторе. Поскольку на маршрутизирующих портах между коммутаторами изоляция не включена, а изоляция блокирует трафик только между изолированными портами, все широковещательные пакеты от пользователей Wi-Fi на одном коммутаторе будут видны пользователям Wi-Fi на другом коммутаторе (но не пользователям на том же коммутаторе).

Однако, если вы включите изоляцию портов на маршрутизирующих портах, это не только заблокирует пользователям на одном коммутаторе доступ к принтерам и другим устройствам на другом коммутаторе, но и не даст точкам доступа связаться с контроллером Unifi на другом коммутаторе (в зависимости от того, куда подключён контроллер).

d56fg33

Guest

06.01.2018 11:52:00

Привет, тема старая, но у меня есть вопрос по поводу изоляции портов UAP на коммутаторах USW. Нужно ли настраивать изоляцию портов именно на тех портах коммутатора, к которым подключены мои UAP? Посмотрите на красные круги на схеме.

skandshus

Guest

08.05.2017 21:11:00

Насколько я понимаю, изоляция порта не отключает коммуникацию на 100%. Можно пинговать и получать доступ, но широковещательные, многоадресные и одноадресные передачи удаляются. То есть, если порты 1 и 8 изолированы, они не будут тратить время на отправку многоадресных, одноадресных и широковещательных пакетов друг другу. Благодаря этому освобождается эфирное время, что позволяет повысить производительность Wi-Fi.

@UBNT-Brandon — это ваш человек, если говорить об изоляции и производительности радиосвязи.

illusionsacc Guest	#6 08.05.2017 20:36:00 Так это будет ситуация типа "один или все", когда включаешь? Как на фото в той ссылке? В общем, если включить изоляцию для двух портов и оставить остальные без изменений, то не изолированные порты будут видеть друг друга, а изолированные — не будут видеть друг друга, но смогут видеть остальные, которые не изолированы. Правильно? Ух, сложно понять без схемы.

Читают тему (гостей: 1)