欢迎来到天天文库
浏览记录
ID:55040280
大小:110.00 KB
页数:4页
时间:2020-04-26
《设置端口保护.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、如何给GS700TR系列增强型智能交换机设置端口保护NETGEAR中国客户服务部技术支持工程师郭智2008年6月30日4端口保护(PortProtect)是一种端口与端口之间的隔离技术,可用于阻止端口接收来自其它端口转发的数据包。现今随着网络中病毒增多、危害加大、传播速度快等情况出现,端口保护技术的应用越来越多,尤其在小区宽带接入、园区接入、网吧等地方。网络管理员可以将需要进行控制的端口加入到一个隔离组中,实现隔离组中的端口之间二层、三层数据隔离,即增加了网络的安全性,也为用户提供了灵活的组网方案。使用端口保护技术后,能有效隔离单播、广播、组播,病毒也不会在隔离的计算机之间
2、传播,对ARP病毒的控制尤为明显。端口保护要点:1、在默认的情况下所有端口都是不保护的;2、端口保护共分三组,相互不受影响;3、端口保护只在同一组的端口之间起到隔离功能;4、在同一VLAN内,端口都可指定保护或者不保护,端口配置为保护后是不能转发数据到其它被保护的端口,不会考虑VLAN成员资格,即端口保护优先于VLAN;5、即使启用VLAN路由,端口保护亦优先于VLAN路由;6、若启用Interface路由,则Interface路由优先于端口保护。基于要点二,因为不同端口保护组间,端口保护不生效,所以以下表格为同一保护组为关系总结:保护端口不受保护端口保护端口不允许允许不受
3、保护端口允许允许端口保护(VLAN路由)不允许允许端口保护(Interface路由)允许允许4一、网络拓扑图实现端口1-4内的PC1、PC2、PC3、PC4相互之间不能访问,但可以访问其它端口。二、定义端口保护进入Switching-Ports-ProtectedPorts-Configuration中a.GroupID选择0(共三组,0、1、2)4a.GroupName输入group0(此为保护组的名字,可随意填写)b.单击Unit1打开端口配置,勾上1、2、3、4这几个端口c.配置完后点击右下角”APPLY”查看端口保护配置可进入Switching-Ports-Prot
4、ectedPorts-Summary中。三、删除保护端口进入Switching-Ports-ProtectedPorts-Configuration中a.GroupID选择0b.GroupName删除group0字段c.单击Unit1打开端口配置,随便勾上一个端口再取消,那右下角的”APPLY”便会生效d.配置完后点击右下角”APPLY”此时,再查看端口保护配置已被取消。4
此文档下载收益归作者所有