什么是端口保护功能？

端口保护功能可用于阻止端口接收来自其它端口转发的数据流量，即使它们在同一个VLAN内。每一个端口都可指定保护或者不保护。在默认的情况下所有端口均是不保护的。

端口配置为保护后是不能转发数据到其它被保护的端口，不会考虑VLAN成员资格。被保护端口可以转发数据到非保护的端口。非保护端口可以转发数据到受保护与非保护端口。

以下表格为关系总结：

网络拓扑

交换机型号：GS724Tv3
FW：5.4.1.10
PC1的IP地址：10.45.0.191
PC2的IP地址：10.45.1.64
默认网关：10.45.0.13
实现目标：1-20号端口隔离，PC1、PC2分别连接到1-20号端口；21-24号端口分别连接出口网关和公共服务器。

端口保护功能配置

智能网管交换机的默认密码：password

GS724Tv3等智能网管交换机默认情况下从网络中的DHCP服务器自动获取IP地址；如果网络中无DHCP服务器，或交换机未接入网络，其默认IP地址为192.168.0.239，子网掩码：255.255.255.0。此时，电脑需要手动指定同网段IP地址方能访问管理界面。

进入Security>Traffic Control>Protected Ports菜单，点击Protected Ports Membership下的橙色条将显示出所有可选端口，点击需要隔离端口下的方框，X表示选取该端口，即该端口为保护端口，留空的端口为非保护端口，如本例中选中1-20号端口，21-24号端口留空，点击APPLY。

这样即实现了1-20号端口间隔离，21-24号端口可互访，并且21-24号可与1-20号端口互访。

下面是ping命令对本功能进行简单检测：

1. 启用端口保护功能前
   PC1分别ping通网关（10.45.0.13）和PC2（10.45.1.64）
   
   
2. 启用端口保护功能后
   PC1仍然可ping通网关（10.45.0.13），但是无法ping通PC2（10.45.1.64）