我们有几台机器插在Cisco Nexus 5000的不同端口上。我们希望把交换机分成几组,所以less数几台机器可以互相看别人交谈。 所以,要创build一个物理隔离的端口组。
我们(显然)没有可用的VLAN ID,因为它们全部被使用(大公司networking),所以我们不能将它们分离成VLAN或PVLAN。
有没有办法告诉交换机物理隔离只有一组给定的端口的stream量?
如果您希望这些设备与其他设备完全隔离,只需将它们全部添加到自己的独立交换机上,然后每天打电话给它。 如果您不希望他们能够与任何人交谈,那么就没有必要在共享公司交换机上。
编辑:
与你想要避免的相同的细分受众群还有什么? 你只是不希望服务器能够路由出去吗? 还是有其他服务器在同一个VLAN段,他们不应该能够交谈?
如果您真的想变得疯狂,您可以让IT在Nexus机箱上提供一个新的虚拟交换机,并将其服务器端口分配给它。 您可以使用任何您喜欢的VLAN,并且不会与主要环境中的VLAN进行通信。 当然,如果我是你的networking工程师,并且你让我这样做,下class后我会好好笑一下。
还有其他的黑客可以做。 PVLAN当然,但你没有更多的VLAN。 可以使用VLANfilter仅允许您的IP与您自己的IP进行通信。 只要在端口上使用普通的旧ACL,如果你愿意,也可以停止L3stream量。
我也怀疑交换机不在VLAN之外,你的networking人员只是想避免工作,或者不得不向你解释为什么策略不允许。 但是,要拿它的价值 – 猜测。
正确的答案是使用VLAN – 这几乎是他们devise的。
不幸的是,Nexus 5K不支持像Nexus 7K这样的VDC。 所以我同意除networking(除了使用新交换机)的唯一方法是使用VLAN或PVLAN。