端口保护(Port Protect)是一种端口与端口之间的隔离技术,可用于阻止端口接收来自其它端口转发的数据包。现今随着网络中病毒增多、危害加大、传播速度快等情况出现,端口保护技术的应用越来越多,尤其在小区宽带接入、园区接入、网吧等地方。网络管理员可以将需要进行控制的端口加入到一个隔离组中,实现隔离组中的端口之间二层、三层数据隔离,即增加了网络的安全性,也为用户提供了灵活的组网方案。使用端口保护技术后,能有效隔离单播、广播、组播,病毒也不会在隔离的计算机之间传播,对ARP病毒的控制尤为明显。
端口保护要点:
1、在默认的情况下所有端口都是不保护的;
2、端口保护共分三组,相互不受影响;
3、端口保护只在同一组的端口之间起到隔离功能;
4、在同一VLAN内,端口都可指定保护或者不保护,端口配置为保护后是不能转发数据到其它被保护的端口,不会考虑VLAN成员资格,即端口保护优先于VLAN;
5、即使启用VLAN路由,端口保护亦优先于VLAN路由;
6、若启用Interface路由,则Interface路由优先于端口保护。
基于要点二,因为不同端口保护组间,端口保护不生效,所以以下表格为同一保护组为关系总结:
|
|
保护端口 |
不受保护端口 |
|
保护端口 |
不允许 |
允许 |
|
不受保护端口 |
允许 |
允许 |
|
端口保护(VLAN路由) |
不允许 |
允许 |
|
端口保护(Interface路由) |
允许 |
允许 |
一、网络拓扑图
实现端口1-4内的PC1、PC2、PC3、PC4相互之间不能访问,但可以访问其它端口。
二、定义端口保护
进入Switching>Ports>Protected Ports>Configuration中,
1、Group ID选择0(共三组,0、1、2)
2、Group Name输入group0(此为保护组的名字,可随意填写)
3、单击Unit 1打开端口配置,勾上1、2、3、4这几个端口
4、配置完后点击右下角”APPLY”
查看端口保护配置可进入Switching>Ports>Protected Ports>Summary中。
三、删除保护端口
进入Switching>Ports>Protected Ports>Configuration中,
1、Group ID选择0
2、Group Name删除group0字段
3、单击Unit 1打开端口配置,随便勾上一个端口再取消,那右下角的”APPLY”便会生效
4、配置完后点击右下角”APPLY”
此时,再查看端口保护配置已被取消。
|
序号 no. |
日期 date |
作者 author |
摘要 summary |
|
1 |
2010-11-03 |
Netgear |
文档创建 |
