黑基网 首页 学院 系统管理 查看内容

Vlan 保护端口

2009-8-17 12:27| 投稿: net

摘要:       在Catalyst 3550 上可以控制访问或者增强安全的一种方法是使用VLAN的被保护端口。VLAN 的被保护端口只能和非保护端口通信。...
      在Catalyst 3550 上可以控制访问或者增强安全的一种方法是使用VLAN的被保护端口。VLAN 的被保护端口只能和非保护端口通信。来自一个VLAN的被保护端口的流量不能到达另一个被保护的端口。           在上图中 FA0/8和FA0/7 是VLAN的被保护端口,IP主机172.16.128.7不能PING通172.16.128.8,凡是他可以PING通172.16.128.3。主机172.16.128.3 可以PING通172.16.128.8和172.16.128.7这两台主机。       为了将端口配置成被保护,使用接口命令 switch protected, 可以通过 show interface fa0/7 switchport 命令来验证被保护端口。       Switch# show interfaces fa0/7 switchport      Name: fa0/7      Switchport: Enabled      Administrative Mode: static access      Operational Mode: static access      Adminstrative Trunking Encapsulation: negotiate      Operational Trunking Encapsulation: native      Negotiation of Trunking: off      Access Mode VLAN: 100 (psv2_vlan100)      Trunking Native Mode VLAN: 1 (default)      Trunking VLANs Enabled: ALL      Pruning VLANs enabled: 2-1001      Protected: true      Unkown unicast blocked: disabled      Unkown multicast blocked: disabled       Voice VLAN: none (Inactice)      Applicance trust: none       Catalyst 3550 交换机默认情况下会将所有未知目的MAC地址的数据包泛洪道所有的端口。如果未知的单播和组播流量转发到被保护的端口,就可能会有安全性的问题。为了防止未知的单播或者组播流量从一个端口转发到另外一个端口,可以配置有一个端口老组织位置的单播或者组播数据包。使用下面的命令来组织位置的单播和组播流量:       Switch block uncast      Switch block multicast
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

引用 游客 2017-11-30 14:36
L1nJ8p  <a href="http://rxyvvuooapdj.com/">rxyvvuooapdj</a>, [url=http://wxcscguuguyg.com/]wxcscguuguyg[/url], [link=http://cgkfbbcykdvc.com/]cgkfbbcykdvc[/link], http://wclqltgpvvct.com/
引用 游客 2017-11-29 11:44
ivLzsx http://www.LnAJ7K8QSpfMO2wQ8gO.com

查看全部评论(2)


新出炉

返回顶部