Cấu hình Protected Port cho switch Cisco

Protected Ports (cổng được bảo vệ)

Một số ứng dụng yêu cầu không có lưu lượng nào được chuyển tiếp ở Lớp 2 giữa các cổng trên cùng một Switch để một cổng không nhìn thấy lưu lượng do các cổng khác tạo ra. Trong một môi trường như vậy, việc sử dụng Protected Ports  đảm bảo rằng không có trao đổi lưu lượng unicast, broadcast, hoặc multicast giữa các cổng này trên switch.

Protected Ports có các tính năng sau:

Protected Ports không chuyển tiếp bất kỳ lưu lượng truy cập nào (unicast, multicast, hoặc broadcast) đến bất kỳ cổng nào khác cũng là một cổng được bảo vệ. Lưu lượng dữ liệu không thể được chuyển tiếp giữa các cổng được bảo vệ ở Lớp 2; chỉ kiểm soát lưu lượng, chẳng hạn như các gói PIM, được chuyển tiếp vì các gói này được CPU xử lý và chuyển tiếp trong phần mềm. Tất cả lưu lượng dữ liệu đi qua giữa các cổng được bảo vệ phải được chuyển tiếp qua thiết bị Lớp 3.

Việc chuyển tiếp dữ liệu giữa một cổng được bảo vệ và một cổng không được bảo vệ tiến hành như bình thường.

Trong hệ thống stack switch (xếp chồng), lưu lượng lớp 2 không được chuyển tiếp giữa bất kỳ cổng được bảo vệ nào trong hệ thống stack, cho dù chúng nằm trên cùng một hoặc các switch khác nhau trong cùng 1 hệ thống Stack.

Cấu hình Protected Ports:

Cấu hình cho 2 cổng e0/0 và e0/1 là mode access và được gán cùng vlan 10, Protected cho 2 port này.

Kết quả 2 PC được nối với 2 port này ko thể trao đổi dữ liệu với nhau.