锐捷实战系列(二十四) 端口保护

实训目的

• 掌握配置端口保护。

实训背景

保护端口(Protected Port)。在某些场景中，要求用户之间禁止互访，也要防止端口广播风暴。可以将某些端口设置为保护端口，保护口之间互相无法通讯，保护口与非保护口之间可以正常通讯。

实训拓扑

交换机DHCP技术-聚星云学院

实验所需设备：

设备类型	设备型号	数量
三层交换机	S3760E	1
主机	Windows 10	3

实训步骤

步骤1：基本配置。

SW1：

Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#hostname SW1
SW1(config)#

步骤2：全网基本IP地址配置。

PC1：

VLAN划分-聚星云学院

PC2：

VLAN划分-聚星云学院

PC3：

VLAN划分-聚星云学院

步骤3：启动持续ping，观察

在PC1上持续ping PC2、PC3

ping 192.168.1.3 -t

ping 192.168.1.4 -t

在PC2上持续ping PC1、PC3

ping 192.168.1.2 -t

ping 192.168.1.4 -t

步骤4：划分保护口。

SW1(config)#interface fastEthernet 0/1
SW1(config-if-FastEthernet 0/1)#switchport protected 
SW1(config-if-FastEthernet 0/1)#exit
SW1(config)#interface fastEthernet 0/2
SW1(config-if-FastEthernet 0/2)#switchport protected 
SW1(config-if-FastEthernet 0/2)#end
SW1#

在PC2和PC3的持续ping中，可以发现划分端口之后，PC2、PC3不能互通了。但是PC2、PC3分别到PC4却是通的。

步骤5：查看

SW1#show interfaces switchport 

交换机DHCP技术-聚星云学院

补充知识

SW1(config-if-FastEthernet 0/1)#switchport protected //二层保护

SW1(config-if-FastEthernet 0/1)#protected-ports route-deny //三层保护

保护端口可以跨交换机实施，上层交换机与其他交换机的级联端口也应设置为保护端口。
当Aggregate Port被设置为保护口时，Aggregate Port的所有成员口都被设置为保护端口。