Cisco 881W 上的“受保护”交换机端口

网络工程 思科 路由器 转变 cisco 命令
2021-07-17 16:56:45

我想配置 Cisco 881W 以提供企业有线和无线连接,以及通过站点到站点 VPN 连接到核心的第二个 SSID 上的访客无线连接。我原以为必须使用 VRF 将企业和访客流量分离到他们自己的路由域中,但这超出了我在 vpn 回程上运行时的经验范围。但是,我已经阅读了一些有关“受保护”端口的内容,并相信从一个受保护端口传入的数据不会通过另一个受保护端口传出。如果我的理解是正确的,这可以使我的配置更简单,更容易维护。

有没有人对“受保护”命令有特定的了解,并且我的假设高于标记附近的任何地方。

作为推论,我正在考虑“受保护”,因为我想将一个端口设置为“粘性”,但 881W 没有该命令......或者它是隐藏的?我真的必须艰难地使用 ACL 之类的东西吗?

1个回答

回答你唯一的问题——

“switchport protected”有点像PVLAN-lite。在交换机端口的接口配置下,您可以发出“switchport protected”命令。这只是防止该端口将流量转发到另一个受保护的交换机端口。您所描述的情况很常见,您可以将所有下行链路配置为受保护端口,以便来自每个端口的流量只能从上行链路接口转发出去。

不幸的是,881 不支持这种配置,因为它们不具备 Cisco 专用以太网交换机上可用的所有功能。

其它你可能感兴趣的问题
上一篇Juniper netscreen:哪些故障转移/NSRP 命令可用于排除故障? 下一篇如何减少 ASA 5510 WAN 链路的延迟?