设置端口保护.doc

《设置端口保护.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、如何给GS700TR系列增强型智能交换机设置端口保护NETGEAR中国客户服务部技术支持工程师郭智2008年6月30日4端口保护（PortProtect）是一种端口与端口之间的隔离技术，可用于阻止端口接收来自其它端口转发的数据包。现今随着网络中病毒增多、危害加大、传播速度快等情况出现，端口保护技术的应用越来越多，尤其在小区宽带接入、园区接入、网吧等地方。网络管理员可以将需要进行控制的端口加入到一个隔离组中，实现隔离组中的端口之间二层、三层数据隔离，即增加了网络的安全性，也为用户提供了灵活的组网方案。使用端口保护技术后，能有效隔离单播、广播、组播，病毒也不会在隔离的计算机之间

2、传播，对ARP病毒的控制尤为明显。端口保护要点：1、在默认的情况下所有端口都是不保护的；2、端口保护共分三组，相互不受影响；3、端口保护只在同一组的端口之间起到隔离功能；4、在同一VLAN内，端口都可指定保护或者不保护，端口配置为保护后是不能转发数据到其它被保护的端口，不会考虑VLAN成员资格，即端口保护优先于VLAN；5、即使启用VLAN路由，端口保护亦优先于VLAN路由；6、若启用Interface路由，则Interface路由优先于端口保护。基于要点二，因为不同端口保护组间，端口保护不生效，所以以下表格为同一保护组为关系总结：保护端口不受保护端口保护端口不允许允许不受

3、保护端口允许允许端口保护（VLAN路由）不允许允许端口保护（Interface路由）允许允许4一、网络拓扑图实现端口1－4内的PC1、PC2、PC3、PC4相互之间不能访问，但可以访问其它端口。二、定义端口保护进入Switching－Ports-ProtectedPorts-Configuration中a.GroupID选择0（共三组，0、1、2）4a.GroupName输入group0（此为保护组的名字，可随意填写）b.单击Unit1打开端口配置，勾上1、2、3、4这几个端口c.配置完后点击右下角”APPLY”查看端口保护配置可进入Switching－Ports-Prot

4、ectedPorts-Summary中。三、删除保护端口进入Switching－Ports-ProtectedPorts-Configuration中a.GroupID选择0b.GroupName删除group0字段c.单击Unit1打开端口配置，随便勾上一个端口再取消，那右下角的”APPLY”便会生效d.配置完后点击右下角”APPLY”此时，再查看端口保护配置已被取消。4