实训目的
- 掌握配置端口保护。
实训背景
保护端口(Protected Port)。在某些场景中,要求用户之间禁止互访,也要防止端口广播风暴。可以将某些端口设置为保护端口,保护口之间互相无法通讯,保护口与非保护口之间可以正常通讯。
实训拓扑
交换机DHCP技术-聚星云学院
实验所需设备:
| 设备类型 | 设备型号 | 数量 |
|---|---|---|
| 三层交换机 | S3760E | 1 |
| 主机 | Windows 10 | 3 |
实训步骤
步骤1:基本配置。
SW1:
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#hostname SW1
SW1(config)#
步骤2:全网基本IP地址配置。
PC1:
VLAN划分-聚星云学院
PC2:
VLAN划分-聚星云学院
PC3:
VLAN划分-聚星云学院
步骤3:启动持续ping,观察
在PC1上持续ping PC2、PC3
ping 192.168.1.3 -t
ping 192.168.1.4 -t
在PC2上持续ping PC1、PC3
ping 192.168.1.2 -t
ping 192.168.1.4 -t
步骤4:划分保护口。
SW1(config)#interface fastEthernet 0/1
SW1(config-if-FastEthernet 0/1)#switchport protected
SW1(config-if-FastEthernet 0/1)#exit
SW1(config)#interface fastEthernet 0/2
SW1(config-if-FastEthernet 0/2)#switchport protected
SW1(config-if-FastEthernet 0/2)#end
SW1#
在PC2和PC3的持续ping中,可以发现划分端口之后,PC2、PC3不能互通了。但是PC2、PC3分别到PC4却是通的。
步骤5:查看
SW1#show interfaces switchport
交换机DHCP技术-聚星云学院
补充知识
SW1(config-if-FastEthernet 0/1)#switchport protected //二层保护
SW1(config-if-FastEthernet 0/1)#protected-ports route-deny //三层保护
保护端口可以跨交换机实施,上层交换机与其他交换机的级联端口也应设置为保护端口。
当Aggregate Port被设置为保护口时,Aggregate Port的所有成员口都被设置为保护端口。
网友评论