Онлайн-демонстрация
Связаться с нами
7.21. Настройка блокировки портов
Назначение
По умолчанию коммутатор пересылает пакеты с неизвестными MAC-адресами назначения через все порты. Если неизвестный юникаст и мультикаст трафик попадает на защищенный порт, это может создать угрозу безопасности.
Для предотвращения пересылки неизвестного юникаст или мультикаст трафика с одного порта на другой, доступна блокировка порта (защищенного или незащищенного) от пересылки неизвестных юникаст или многоадресных пакетов на другие порты.
Настройка
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Блокировка неизвестных юникаст-пакетов на порте
Switch(config)# interface eth-0-1
Switch(config-if)# port-block unknown-unicast
Switch(config-if)# exit
Шаг 3: Выход из режима “Global config”
Switch(config)# end
Шаг 4: Проверка
Вывод информации о блокировке портов в режиме “Privileged EXEC”:
Switch# show port-block interface eth-0-1
Known unicast blocked: Enabled
Known multicast blocked: Disabled
Unknown unicast blocked: Disabled
Unknown multicast blocked: Disabled
Broadcast blocked: Disabled