日本語フォーラム

Reply
New Contributor

[Switch] 同一VLAN内でポート間の通信を遮断する方法

同一VLAN内だけどポート間の通信を遮断し、アップリンクとのみ通信を許可したいという要件があったとき、Aruba SwitchではSource Port Filter機能で対応します。

例えばポート1とポート2間の通信は遮断、ポート1,2はそれ以外のポートと通信可能とする場合は、

Aruba(config)# filter source-port 1 drop 2
Aruba(config)# filter source-port 2 drop 1

と設定します。

ポート1,2はそれ以外のポート(例えばポート3-24)とは通信可能ですのでポート24をアップリンクにすれば、アップリンクのみ通信できる設定ができあがります。

dropで指定するポートは複数ポートを指定することが可能です。

2530などのスイッチではポート間の通信遮断の機能としてprotected-portsというコマンドがありましたが、最近のバージョンでは本コマンドで設定するとfilterコマンドで反映されるようになっているようです。

Aruba Employee
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: