Nebula Switch 埠口隔離設定教學

Zyxel小編 Corey

什麼是 Switch 埠口隔離？

Switch 埠口隔離是一種網路交換機的安全功能，用來限制某些網路埠之間的直接通信。啟用此功能後，選定的埠無法直接互相傳輸資料，但仍能透過上行埠（Uplink Port）或其他未啟用隔離的埠進行資料傳輸。

如下圖所示，PC1 和 PC2 所連接的 Switch Port 開啟了埠口隔離功能，因此 PC1 和 PC2 無法互相通信。然而，Switch 連接防火牆的上行埠未啟用埠口隔離，因此使用者仍然可以正常連接外網並傳輸資料。

備註 : 本篇文章截圖畫面使用 Nebula 18.20 版本

功能優勢

• 提高安全性：防止內部用戶之間的橫向攻擊，降低內部網路受到惡意軟體擴散的風險(例如勒索病毒)。
  
• 網路流量管理：避免不必要的點對點流量干擾，提高整體網路性能(例如廣播風暴)。
  
• 靈活配置：適用於需要多出租用戶隔離（如共享辦公室、宿舍、或企業內部分部）的環境。
  

適用場景

• 網路共享環境：如公共WiFi熱點，避免用戶之間的直接通信，保護隱私與安全。
  
• 企業隔離：企業內部不同部門或系統的流量分離，防止數據洩漏。
  
• 多出租用戶架構：在共享交換機的多租戶環境中，隔離各租戶的流量。
  

設定教學

請參考以下教學，正確完成 Nebula Switch 埠口隔離功能 :

首先，請前往【整個站點 > 設定 > 交換器 > 交換器埠】頁面，建議使用篩選工具搭配全選功能，快速選取並編輯您需要設定的 Port。

進入編輯頁面後，向下捲動畫面，找到「埠口隔離」選項，啟用該功能並點選「更新」。

請特別注意！務必避免將上行埠（Uplink Port）啟用埠隔離功能，否則所有用戶將無法透過上行埠進行連接外網傳輸資料。

設定完成後，您可以測試埠隔離功能是否正確生效，確認設備之間無法互相傳輸。