大学哩

 
  • 游客
收藏 | 举报 2017-09-30 09:16   关注:33015   回答:1

如何运用思科两种技术在cisco低端交换机实现不可通信目的?

已关闭 悬赏分:70
举报 2017-09-30 10:29
在cisco 低端交换机中的实现方法: 1. 通过端口保护(Switchport protected)来实现的。 2. 通过PVLAN(private vlan 私有vlan)来实现. Switchport Protected: · Concept: The switchport protection feature is local to the switch; communication between protected ports on the same switch is possible only through a Layer 3 device. To prevent communication between protected ports on different switches, you must configure the protected ports for unique VLANs on each switch and configure a trunk link between the switches. A protected port is different from a secure port. A protected port does not forward any unicast, multicast, or broadcast traffic to any other protected port. A protected port continues to forward unicast, multicast, and broadcast traffic to unprotected ports and vice versa. Port monitoring does not work if both the monitor and monitored ports are protected ports. Protected ports are supported on IEEE 802.1Q trunks. · Configuration: 相对来说cisco 3550或者2950交换机配置相对简单,进入网络接口配置模式: Switch(config)#int range f0/1 - 24 #同时操作f0/1到f0/24口可根据自己的需求来选择端口 Switch(config-if-range)#Switchitchport protected #开启端口保护 · 实际应用: 1. 防止DHCP 2. 防止环路 3. 需求必须要放在同一个vlan,但是不能够访问。因为软件限制必须在一个vlan里面。 4. 比如一个小区用交换机接入,所有的用户都在一个VLAN里面,但用户之间不能访问,只能和网关通讯访问互联网或 -à由于4500系列交换机不支持端口保护,可以通过PVLAN方式实现。 Private VLAN: * Concept: 现在有了一种新的VLAN机制,服务器同在一个子网中,但服务器只能与自己的缺省网关通信。这一新的VLAN特性就是专用VLAN(private VLAN, pVLAN)。专用VLAN是第2层的机制,在同一个2层域中有两类不同安全级别的访问端口。与服务器连接的端口称作专用端口(Private port),一个专用端口限定在第2层,它只能发送流量到混杂端口,也只能检测从混杂端口来的流量。混杂端口(Promioscuous port)没有专用端口的限定,它与路由器或第3层交换机接口相连。简单地说,在一个专用VLAN内,专用端口收到的流量只能发往混杂端口,混杂端口收到 的流量可以发往所有端口(混杂端口和专用端口)。
0条 [查看全部]  相关评论