我正在尝试在 HP ProCurve 2524 上设置专用 VLAN(如Wikipedia中所述),但我在在线手册中找不到任何参考。
虽然我发现一些模糊的提示表明交换机可能根本不支持它,但搜索互联网也没有产生太多结果(我的 google-fu 在这里很弱)。
有人可以给我指点吗?(我找错地方了吗?该功能在 HP-lingo 中有不同的名称吗?还是我必须购买新开关才能获得支持?)
编辑:它将用于大约 20 apts 的公寓,所以这一切都是为了保护用户免受配置错误的 wifi 路由器和其他白痴的影响。交换机位于负责 NAT/QoS/DHCP 的 Soekris/PFSense 防火墙后面。
编辑№2:事实证明这一切都相当简单。更新交换机固件后(惠普在首次发布后 10 多年免费更新!),它是这样完成的:
> config
> port-isolation
Answer ‘y’
> port-isolation e 1-22 mode private
> show port-isolation
> write memory
现在端口 1-22(常驻)只能与端口 23/24(路由器/调试端口)通信。
并非所有交换机都支持专用 VLAN。我不相信 2524 提供完整的私有 VLAN 支持。一些较新的固件版本确实引入了端口隔离,但在使用端口隔离时存在一些重大限制,例如:
最新的发行说明包含有关端口隔离以及如何配置它的更多信息。