文档适用产品型号：FS726Tv2

什么是端口保护功能？

端口保护功能可用于阻止端口接收来自其它端口转发的数据流量，即使它们在同一个VLAN内。每一个端口都可指定保护或者不保护。在默认的情况下所有端口均是不保护的。

端口配置为保护后是不能转发数据到其它被保护的端口，不会考虑VLAN成员资格。被保护端口可以转发数据到非保护的端口。非保护端口可以转发数据到受保护与非保护端口。

以下为端口保护关系总结表：

一、网络拓扑

交换机型号：FS726Tv2
FW：V1.0.0.8
PC1的IP地址：10.45.1.228/23，连接到e1端口
PC2的IP地址：10.45.0.190/23，连接到e2端口
默认网关：10.45.0.13，通过g26上联
实现目标：1-24号端口隔离，25-26号端口分别连接出口网关和公共服务器。

二、端口保护功能配置：

说明：FS726Tv2默认出厂状态下开启了DHCP客户端模式。当将交换机接入网络时，优先从网络中自动获取IP地址。这种情况下，请下载并安装NETGEAR智能交换机管理软件SCC（下载地址：Version 1.1.3.2）搜索网络中的交换机，获取其IP、MAC和固件版本等信息。如果网络中没有DHCP服务器，或者单机直连到交换机，默认IP地址为192.168.0.239/255.255.255.0。此时，将电脑设置为同网段的固定IP地址，如192.168.0.2/255.255.255.0，网关和DNS可不配置。打开浏览器如IE，输入交换机的IP地址即可登录对其进行设置。默认密码为小写的password。

进入安全>流量控制>端口保护菜单，点击端口保护成员下的端口橙色条将显示出所有可选端口，点击需要隔离端口下的方框，X表示选取该端口，即该端口为保护端口，留空的端口为非保护端口，如本例中选中1-24号端口，25-26号端口留空，点击应用。

如果需要选择的端口较多或基本包括全部端口，可以直接在端口前面打X选中，再将不需要保护的端口去掉即可。

这样即实现了1-24号端口间隔离，25-26号端口可互访，并且25-26号可与1-24号端口实现互通。

通过ping命令进行检测：

1. 启用端口保护功能前
   PC1分别ping通网关（10.45.0.13）和PC2（10.45.0.190）
   
2. 启用端口保护功能后
   PC1仍然可ping通网关（10.45.0.13），但是无法ping通PC2（10.45.0.190）