Omada Pro Logo official website Vigi Logo official website
Связаться с нами
Казахстан / Русский

Как настроить функцию Port Isolation на коммутаторах Omada

Knowledgebase
Configuration Guide
BookmarksCopy Link
02-12-2026

Содержание

Введение

Требования

Настройка

Настройка в автономном режиме

Настройка в режиме контроллера

Заключение

 

Введение

Изоляция портов позволяет блокировать трафик между определенными портами, что помогает защитить сеть и контролировать взаимодействие устройств. В автономном режиме можно задавать гибкие правила изоляции; однако в режиме контроллера эта функция упрощена для обеспечения совместимости—когда вы включаете её на порту, этот порт становится изолированным и не может взаимодействовать с любым другим изолированным портом.

 

Требования

  • Omada Access, Access Plus, Access Pro, Access Max, Aggregation, Campus Switch
  • Omada Controller (программный контроллер / аппаратный контроллер / облачный контроллер, версии V6.0 и выше)

 

Настройка

В следующих разделах приведены отдельные инструкции по настройке в автономном режиме и в режиме контроллера.

 

Настройка в автономном режиме

Ниже приведен пример применения изоляции портов. Хосты A, B и C подключены к портам 1, 2 и 3 соответственно. Сервер A и сервер B подключены к порту 4 и порту 5 соответственно. Требуется, чтобы хосты A, B и C не могли взаимодействовать друг с другом; хост A может обращаться к серверу A и серверу B, в то время как хост B и хост C могут обращаться только к серверу A.

Скриншот примера сетевой топологии.

 

Для выполнения этого требования вы можете определить для каждого порта свой список пересылаемых портов (Forwarding Port List). Обратите внимание, что, поскольку связь двунаправленная, для нормального взаимодействия двух портов они должны быть включены в списки пересылки друг друга.

hilab

Порт

Список пересылаемых портов

Порт 1

Порт 4, 5

Порт 2

Порт 4

Порт 3

Порт 4

Порт 4

Порт 1, 2, 3

Порт 5

Порт 1

 

Шаг 1. Перейдите на страницу Функции уровня 2 (L2 Features) > Коммутация (Switching) > Порт (Port) > Изоляция портов (Port Isolation), нажмите для загрузки следующей страницы настройки. Выберите порт 1 в разделе «Порт» (Port), а в разделе «Список пересылаемых портов» (Forwarding Port List) выберите порт 4 и порт 5. Затем нажмите Применить (Apply).

Скриншот первого шага настройки для данного сценария в автономном режиме.

 

Шаг 2. Нажмите для загрузки следующей страницы настройки. Выберите порт 2 в разделе «Порт» (Port), а в разделе «Список пересылаемых портов» (Forwarding Port List) выберите порт 4. Затем нажмите Применить (Apply).

Скриншот второго шага настройки для данного сценария в автономном режиме.

 

Шаг 3. Нажмите для загрузки следующей страницы настройки. Выберите порт 3 в разделе «Порт» (Port), а в разделе «Список пересылаемых портов» (Forwarding Port List) выберите порт 4. Затем нажмите Применить (Apply).

Скриншот третьего шага настройки для данного сценария в автономном режиме.

 

Шаг 4. Нажмите для загрузки следующей страницы настройки. Выберите порт 4 в разделе «Порт» (Port), а в разделе «Список пересылаемых портов» (Forwarding Port List) выберите порт 1, 2 и 3. Затем нажмите Применить (Apply).

Скриншот четвертого шага настройки для данного сценария в автономном режиме.

 

Шаг 5. Нажмите для загрузки следующей страницы настройки. Выберите порт 5 в разделе «Порт» (Port), а в разделе «Список пересылаемых портов» (Forwarding Port List) выберите порт 1. Затем нажмите Применить (Apply).

Скриншот пятого шага настройки для данного сценария в автономном режиме.

 

Настройка в режиме контроллера

В режиме контроллера, когда вы назначаете порт изолированным, он не может взаимодействовать с другими изолированными портами.

В этом примере хост A не может взаимодействовать с хостом B; однако оба хоста могут взаимодействовать с хостом C, поэтому необходимо настроить порты 1 и 2 как изолированные порты.

Скриншот примера сетевой топологии.

 

Существует два способа настройки изоляции портов в режиме контроллера. Вы можете настраивать каждый порт коммутатора индивидуально или использовать профиль для более эффективного массового применения конфигурации. В данном сценарии необходимо включить изоляцию портов как на порту 1, так и на порту 2.

Способ 1. Настройка портов по отдельности. Перейдите в раздел Страница сайта (Site page) > Устройство (Device) > Настройки портов (Port settings) > Включить изоляцию портов (Enable Port Isolation). Затем нажмите Применить (Apply).

Скриншот первого способа настройки изоляции портов в режиме контроллера, где каждый порт настраивается индивидуально.

 

Способ 2. Настройка с использованием шаблона профиля. Перейдите в раздел Конфигурация устройства (Device Config) > Порты коммутатора (Switch Ports) > Профиль порта (Port Profile) > Добавить профиль (Add Profile) и создайте новый профиль с включенной изоляцией портов. Затем нажмите Применить (Apply).

Скриншот второго способа настройки изоляции портов в режиме контроллера, где сначала создается профиль с включенной изоляцией портов.

 

Затем перейдите в раздел Устройства (Devices) > Порты (Ports) > Профиль (Profile) и примените этот профиль к нужным портам. Затем нажмите Применить (Apply).

Скриншот применения профиля к портам во втором способе настройки изоляции портов в режиме контроллера.

 

С помощью этого метода вы также можете выбрать оба порта (порт 1 и порт 2) и применить конфигурацию одновременно.

Скриншот применения профиля к нескольким портам одновременно.

 

Заключение

В этой статье рассматриваются различия и методы настройки изоляции портов в автономном режиме и в режиме контроллера.

Чтобы узнать более подробную информацию о каждой функции и настройке, пожалуйста, перейдите в Центр загрузок, чтобы загрузить руководство пользователя для вашего продукта.

Please Rate this Document

Подпишитесь на рассылкуМы с ответственностью относимся к вашим персональным данным. Полный текст положения об обработке персональных данных доступен здесь. С нашими условиями использования и программой улучшения пользовательского опыта можно ознакомиться здесь.

Email Error

Мы в соцсетях

О нас
Пресс-центр
Учебный центр
TP-Link Omada Omada Pro VIGI
Казахстан / Русский

©2026 TP-Link Казахстан и ее аффилированные компании. Все права защищены.

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

Your Privacy Choices

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

Basic Cookies

These cookies are necessary for the website to function and cannot be deactivated in your systems.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Analysis and Marketing Cookies

Analysis cookies enable us to analyze your activities on our website in order to improve and adapt the functionality of our website.

The marketing cookies can be set through our website by our advertising partners in order to create a profile of your interests and to show you relevant advertisements on other websites.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au