Publicado originalmente em  2 DE FEVEREIRO DE 2010

O comando port isolate permite isolarmos as portas do Switch dentro de um grupo impossibilitando a comunicação dos dispositivos pertencentes ao grupo de uma maneira fácil e prática. A comunicação das interfaces do Switch com port isolate ocorrerá somente com as portas que não possuem o comando aplicado.

Ex: Em um dos projetos, o cliente efetuou a seguinte solicitação:

“Precisamos configurar um Switch 3Com 5500 para que as portas FastEthernet1/0/19 e FastEthernet1/0/20 não comuniquem entre si, mas a comunicação com a Internet está liberada para acesso pela porta GigabitEthernet 1/0/25. ..”

 

Configuração

<Switch>system-view
[Switch]interface ethernet1/0/19
[Switch-Ethernet1/0/19]port isolate
[Switch-Ethernet1/0/19]quit
[Switch]interface ethernet1/0/20
[Switch-Ethernet1/0/20]port isolate
[Switch-Ethernet1/0/20]quit

• A comunicação entre as máquinas 192.168.1.20 e 192.168.1.25 não será permitida.
• A comunicação dos hosts com a Internet não será bloqueado.
• Alguns Switches da linha H3C podem ter a variação do comando para port-isolate enable

Se conectarmos mais uma máquina ao Switch e não configurarmos a porta do Switch com o port isolate, a comunicação com todas os dispositivos da rede ocorrerá normalmente!

Observações:

A feature port isolate funciona localmente no Switch em Camada 2 e Camada 3.