将 D-Link 交换机连接到 Cisco 交换机:D-Link 交换机工作正常,无需在 Cisco 交换机上进行任何接口配置

网络工程 思科
2022-02-24 05:50:46

我将 D-Link 交换机连接到 2960 系列的 Cisco 交换机上的端口,即第二层。Cisco 交换机配置为 VTPclient以接收来自 VTP 的 VLAN 配置server

我希望除非我在 Cisco 交换机上配置端口/接口并在accessortrunk模式下为该端口/接口分配 VLAN,否则 D-Link 将无法工作。

然而,令我惊讶的是,D-Link 交换机开箱即用,无需在 Cisco 交换机上进行任何接口配置。我的意思是,当我将计算机连接到 D-Link 交换机时,它们会识别网络并能够在网络上进行通信。

这是为什么?为什么 D-Link 交换机只需将其连接到 Cisco 交换机上的任何随机端口/接口即可正常工作?我应该怎么做才能防止这种情况并提高安全性?

1个回答

默认情况下,Cisco 交换机端口配置为 VLAN 1 上的访问端口。如果这对您有用,那是因为您的其他设备也在 VLAN 1 上。

您可以采取多种措施来防止有人直接插入您的交换机。最简单的解决方案是禁用所有未使用的端口。

附注:不将 VLAN 1 用于用户流量是公认的良好做法,因为它也用于管理流量,并且对可以阻止的位置有限制。

其它你可能感兴趣的问题
上一篇电路交换和分组交换混淆! 下一篇这是一个什么样的地址?0:0:0:0:0:0:0:0/10