VLANs privadas / isolamento de porta no HP ProCurve 2524

Navegue suas respostas
1

Estou tentando configurar VLANs privadas (conforme descrito em Wikipedia ) em um HP ProCurve 2524, mas posso encontre quaisquer referências a ele no manual on-line .

Pesquisar na internet também não rendeu muito (meu google-fu é fraco aqui), embora eu tenha encontrado algumas dicas vagas de que o switch pode não suportar isso.

Alguém pode me dar dicas? (Eu estou procurando todos os lugares errados? O recurso tem um nome diferente no idioma da HP? Ou eu tenho que comprar um novo switch para obter suporte?)

Edit: É para ser usado em um condomínio com ~ 20 aptos, então é tudo sobre proteger os usuários de roteadores wifi mal configurados e outras idiotices. O switch fica atrás de um firewall Soekris / PFSense que cuida do NAT / QoS / DHCP.

Editar №2 : Tudo acabou por ser bastante simples. Depois de atualizar o firmware do switch (hooray para a HP fazendo atualizações gratuitas mais de 10 anos após o lançamento inicial!), É feito desta forma: 

> config
> port-isolation
Answer ‘y’
> port-isolation e 1-22 mode private
> show port-isolation
> write memory

Agora, as portas 1-22 (residentes) só podem falar com a porta 23/24 (porta do roteador / depuração).

    
por Morten Siebuhr 19.06.2014 / 23:03

1 resposta

2

Nem todos os switches suportam VLANs privadas. Eu não acredito que o 2524 ofereça suporte VLAN privado completo. Algumas das versões de firmware posteriores introduziram isolamento de porta, mas há algumas limitações significativas ao usar isolamento de porta como:

  • O isolamento de porta destina-se apenas a redes que não usam a marcação de VLAN. (O interruptor deve esteja na configuração VLAN padrão antes de configurar o isolamento de portas.)
  • Várias VLANs não são permitidas no switch. Se houver várias VLANs no comutador, exclua-as e retorne as portas à configuração padrão original como membros não marcados da VLAN 1. (As alterações na configuração da VLAN não serão suportadas se o isolamento da porta estiver em execução no comutador).

As últimas notas de lançamento contêm mais informações sobre isolamento de portas e como configure-o.

    
por 19.06.2014 / 23:22

Tags

Zabbix - Cria o Trigger que analisa a hora em um arquivo Nginx reescreve URLs, mas não arquivos estáticos