一、配置说明
有些应用环境下,要求设备上的部分接口间不能互相通讯,可以通过将某些接口设置为保护口(Protected Port)来达到目的。同时还可以配置保护口之间不能进行路由。当接口设为保护口之后,保护口之间互相无法通讯,保护口与非保护口之间可以正常通讯。
保护口有两种模式:
● 阻断保护口之间的二层交换,但允许保护口之间进行路由,为默认模式。
● 同时阻断保护口之间的二层交换和阻断路由。
二、配置限制与指导
● 尽管两个保护口之间无法通讯,但是将保护口A的流量镜像到保护口B时,保护口A发送或接收的帧依然能够镜像到保护口B上。
● 只支持在以太网物理接口和聚合接口上设置保护口。当一个聚合接口被设置为保护口时,该聚合接口所有成员口都被设置为保护口。
●缺省情况下,保护口之间的三层路由并没有被阻断,这个时候可以通过设置保护口之间不能进行路由的功能来实现保护口之间的路由阻断功能。
三、 配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) (可选)保护口之间三层路由阻断。
protected-ports route-deny
缺省情况下,保护口之间的三层路由阻断处于关闭状态。
(4) 进入接口配置模式。
interface interface-type interface-number
(5) 配置保护口。
switchport protected
缺省情况下,未配置接口为保护口。