Организация1 подключена к порту1, Организация2 подключена к порту2 одного коммутатора. Порты 1 и 2 принадлежат одной и тойже VLAN. Пул адресов с 202.10.20.1 по 202.10.20.20 принадлежит Организации1, Пул адресов с 202.10.20.21 по 202.10.20.50 принадлежит Организации2. Организации 1 и 2 не должны связываться между собой
.
Заходим через консоль. Далее: переходим в режим администрирования
<4500>system-view
Разрешаем access management глобально.
[4500]am enable
Конфигурим пул IP адресов для управления доступом к порту 1.
[4500]interface ethernet1/0/1
[4500-Ethernet1/0/1]am ip-pool 202.10.20.1 20
Добавляем port 1 в isolation group.
[4500-Ethernet1/0/1]port isolate
Конфигурим пул IP адресов для управления доступом к порту 2
.
[
4500-Ethernet1/0/1]interface ethernt1/0/2
[4500-Ethernet1/0/2]am ip-pool 202.10.20.21 30
Добавляем port 2 в isolation group.
[4500-Ethernet1/0/2]port isolate
Домашняя