端口保护

功能简介
有些应用环境下，要求一台设备上的有些端口之间不能互相通讯。在这种环境下，这些端口之间的通讯，不管是单址帧，还是广播帧，以及多播帧，都不能在保护口之间进行转发。您可以通过将某些端口设置为保护口(Protected Port)来达到目的。当您将某些端口设为保护口之后，保护口之间互相无法通讯，保护口与非保护口之间可以正常通讯。

一、组网需求
三台电脑都不能互相访问，但是能正常上网
二、组网拓扑

三、配置要点
接口默认为非保护口
保护口之间禁止二层通讯（单播/广播/组播）
四、配置步骤
注意：配置之前建议使用 Ruijie#show interface status查看接口名称，常用接口名称有FastEthernet（百兆）、GigabitEthernet（千兆）和TenGigabitEthernet(万兆),以下配置以百兆接口为例。
1）配置保护口
       Ruijie>enable
       Ruijie#configure terminal
Ruijie(config)#interface FastEthernet 0/1
Ruijie(config-FastEthernet 0/1)#switchport protected     ------>把交换机的第一个百兆接口配置成保护端口
Ruijie(config)#interface FastEthernet 0/2
Ruijie(config-FastEthernet 0/2)#switchport protected
Ruijie(config)#interface FastEthernet 0/3
Ruijie(config-FastEthernet 0/3)#switchport protected
2）保存配置
Ruijie(config-FastEthernet 0/3)#end
Ruijie#write        ------> 确认配置正确，保存配置

五、验证命令：
Ruijie(config)#sh int switchport
Interface                Switchport      Mode      Access   Native    Protected     VLAN lists
------------------------ ----------     ---------     ------     ------       ---------      ----------
FastEthernet 0/1         enabled    ACCESS       1          1           Enabled          ALL
FastEthernet 0/2         enabled    ACCESS       1          1           Enabled         ALL
FastEthernet 0/3         enabled    ACCESS       1          1           Enabled         ALL

posted @ 2022-03-08 20:06 xuxianglu 阅读(106) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

m1ra1z

端口保护

公告