Loading…

جزیره شبکه و زیرساخت

امتیازات این مطلب
نکته: فعال سازی قابلیت protected port در سویچ های سیسکو
Protected Port یکی از قالبیت های ساده ولی کار آمد در سوئیچ های سیسکو می باشد، که امکان افزایش ضریب امنیتی را در سوئیچ سیسکو فراهم می کند.به زبان ساده Protected Port قابلیتی است که از ارتباط پورت هایی که در داخل یک VLAN قرار دارند جلوگیری می کند به عنوان مثال یک سوئیچ 2960 سیسکو را در نظر بگیرید که همه پورت های آن به صورت پیش فرض در یک vlan قرار دارند در این حالت تمامی کلاینت های متصل به سویچ می توانند باهم در ارتباط باشند حالا بنا به دلایلی شما قصد دارید تنظیماتی انجام دهید که کلاینتی که به پورت fa 0/10 متصل شده است با کلاینتی که به پورت fa 0/12 متصل شده است ارتباط بر قرار نکنند ،در این حالت از قابلیت Protected Port استفاده می کنیم.برای فعال سازی این قابلیت باید در ابتدا وارد مد configure terminal بشیم و سپس وارد interface مورد نظر را انتخاب کنیم
SW-1#conf t
Enter configuration commands, one per line. End with CNTL/Z
SW-1(config)#interface fastEthernet0/10
SW-1(config-if)#switchport protected
SW-1(config-if)#^Z
SW-1(config)#interface fastEthernet0/12
SW-1(config-if)#switchport protected
SW-1(config-if)#^Z
بعد از انجام این تنظیمات کلاینت هایی که به پورت fa0/10 و fa 0/12 متصل شده اند نمیتوانند باهم ارتباط برقرار کنند ولی به ما بقی کلاینت های موجود در vlan بدون مشکل ارتباط برقرار می کنند

نویسنده : امید رستمی
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.