文档适用产品型号:GS728TX,GS728TXP,GS752TX,GS752TXP
什么是端口保护功能?
端口保护功能可用于阻止端口接收来自其它端口转发的数据流量,即使它们在同一个VLAN内。每一个端口都可指定保护或者不保护。在默认的情况下所有端口均是不保护的。
端口配置为保护后是不能转发数据到其它被保护的端口,不会考虑VLAN成员资格。被保护端口可以转发数据到非保护的端口,非保护端口可以转发数据到受保护与非保护端口。
以下为端口保护关系总结表:
|
保护端口 |
非保护端口 |
|
保护端口 |
不允许 |
允许 |
|
非保护端口 |
允许 |
允许 |
- 网络拓扑
交换机型号:GS728TXP(S3300-28X-PoE+)
FW:V6.4.0.19
PC1的IP地址:10.45.1.227/24,连接到1号端口
PC2的IP地址:10.45.1.222/24,连接到2号端口
默认网关:10.45.1.1,通过25号端口上联
实现目标:1-24号端口隔离,25-28号端口作为公共端口,分别连接出口网关和公共服务器等。
- 端口保护功能配置:
说明:S3300系列交换机默认出厂状态下开启了DHCP客户端模式。当将交换机接入网络时,优先从网络中自动获取IP地址。这种情况下,请下载并安装NETGEAR智能交换机管理软件SCC(下载地址:Version 1.1.3.3)搜索网络中的交换机,获取其IP、MAC和固件版本等信息。如果网络中没有DHCP服务器,或者单机直连到交换机的任意端口,则交换机默认IP地址为192.168.0.239/255.255.255.0。此时,将电脑设置为同网段的固定IP地址,如192.168.0.2/255.255.255.0,网关和DNS可不配置。打开浏览器如IE,输入交换机的IP地址即可登录交换机。默认的登录密码为小写的password。
进入Security>Traffic Control>Protected Port菜单,在Protected Ports Membership下对应的端口处打上√以示选中此端口,即该端口为保护端口,留空的端口为非保护端口,如本例中选中1-24号端口,25-28号端口留空,点击Apply。
如果需要选择其中大多数端口,直接在Unit1前面打√,再将不需要保护的端口去掉即可。
这样即实现了1-24号端口间隔离,25-28号端口可互访,并且25-28号可与1-24号任意端口实现互通。
通过ping命令进行直观效果检测:
- 启用端口保护功能前
PC1分别ping通网关(10.45.1.1)和PC2(10.45.1.222)
- 启用端口保护功能后
PC1分别ping通网关(10.45.1.1)和PC2(10.45.1.222)
|
序号 |
日期 |
跟进人 |
内容摘要 |
|
1 |
2016-4-8 |
Kim |
文档创建 |
