Для реализации изоляции кадров на уровне 2 порты коммутатора можно добавить в разные VLAN-подсети. Но, к сожалению, количество ресурсов технологии VLAN ограничено, поэтому данный метод не будет эффективным. Однако коммутаторы Kyland поддерживают функцию изоляции портов, которая позволяет изолировать порты в одной и той же VLAN друг от друга. Следует только добавить порт в группу изоляции, и изоляция данных на уровне 2 между портами группы изоляции будет реализована, поскольку порты в группе изоляции не будут пересылать кадры на другие порты группы изоляции. Данная функция предоставляет более безопасное и гибкое сетевое решение.
Пример 1
В сети имеются три устройства: ПК1, ПК2 и ПК3. ПК1 и ПК3 относятся к технологической сети и находятся в одном VLAN с идентификатором 10. А ПК2 относится к отделу бухгалтерии, поэтому помещен в VLAN20. По правилам фильтрации технологии VLAN эти два отдела будут разграничены.
Дополнительно требуется, чтобы устройства, которые находятся в технологической сети (ПК1 и ПК3) не могли взаимодействовать друг с другом. Для этого их можно изолировать.
Настройка
Настройка адресации
Каждому коммутатору назначается уникальный IP-адрес в одной подсети.
Настройка VLAN
Назначаем соответствующие схеме идентификаторы Access-портам для подключения конечных устройств.
На данном этапе разграничение доступа есть только между разными VLAN-подсетями (VLAN10 и VLAN20).
Настройка функции изоляции
Добавляем порты 1 и 3 в группу изоляции.
Пример 2
Все компьютеры в технологической сети помещены в одну подсеть VLAN с идентификатором 10. Требуется, чтобы ПК2 главного инженера имел доступ к ПК1 и ПК3 его помощников, но помощники не взаимодействовали друг с другом.
Настройка
Настройка адресации
Каждому коммутатору назначается уникальный IP-адрес в одной подсети.
Настройка VLAN
Назначаем соответствующие схеме идентификаторы Access-портам для подключения конечных устройств.
На данном этапе разграничения доступа нет, все компьютеры могут взаимодействовать друг с другом, т.к. находятся в одном подсети VLAN.
Настройка функции изоляции
Добавляем порты 1 и 3 в группу изоляции.
В итоге получаем, что ПК2, подключенный к порту 2, может связываться с ПК1 и ПК3, а они в свою очередь между собой не имеют доступа.