Изоляция портов Ethernet на Cisco Nexus 5000

Если вы хотите, чтобы эти устройства были полностью изолированы от всего остального, просто добавьте их все на свой отдельный коммутатор и называйте это день. Нет смысла участвовать в совместном переключении компании, если вы специально не хотите, чтобы они могли общаться с кем-либо еще.

Редактировать:

Что еще находится в том же сегменте, что и вы, которого вы хотите избежать? Вы просто не хотите, чтобы серверы могли маршрутизировать? Или есть другие серверы в том же сегменте VLAN, с которыми они не могут общаться?

Если вы действительно хотите сойти с ума, вы можете предоставить ИТ-отделу новый виртуальный коммутатор на шасси Nexus, которому назначены порты вашего сервера. Вы можете использовать любые VLAN, которые вам нравятся, и они не будут взаимодействовать с теми, которые находятся в основном контексте. Конечно, если бы я был вашим сетевым инженером, а вы попросили меня сделать это, я бы посмеялся над этим с ребятами после работы.

Есть и другие хаки, которые вы могли бы сделать. PVLAN, конечно, но у вас больше нет VLAN. Фильтры VLAN могут использоваться, чтобы позволить вашим IP-адресам общаться только с вашими IP-адресами. Просто старые списки ACL на портах также могут остановить трафик L3, если хотите.

У меня также есть подозрение, что коммутатор не из VLAN, и ваш сетевой парень просто хочет избежать работы или объяснить вам, почему политика не позволяет этого. Но возьмите это за то, что оно того стоит - предположение.

Правильный ответ для этого - использовать VLAN - это почти то, для чего они предназначены.

К сожалению, Nexus 5K не поддерживает VDC, как Nexus 7K. Поэтому я согласен, что единственный способ разделить сеть (кроме использования нового коммутатора) - это использовать VLAN или PVLAN.