保护端口可以确保同一交换机上的端口之间不进行通信。保护端口不向其他保护端口转发任何信息,包括单播、多播和广播包。传输不能在第二层保护端口间进行,所有保护端口间的传输都必须通过第三层设备转发。保护端口与非保护端口之间的传输不受任何影响。


配置交换机保护端口

1.config terminal    进入全局配置模式

2.Interface interface-id  指定要配置的接口、

3.swichport protected   将选定的端口配置为保护模式

4.no switch protected  将制定的端口取消保护模式

5.show interface  in switchport 查看制定端口配置情况

6.copy running-config startup-config  保存当前配置从RAM保存到NVRAM


几点说明:

1.交换机两个端口都设置为Protected 模式之后才能实现保护端口之间不同相互通信

2.若交换机两个端口1个设置为Protected 保护模式,另外1个未设置,则这两个端口依然能够正常通信。

3. 两个保护端口若要通信,则通过第三层网络设备。