|
|
 |
|
|
|
 |
|
HP : 0 / 376
MP : 98 / 4483
EXP : 6%
|
|
名动江湖
成员等级: 16
发表总数: 295
金币总数: 674
所属组别: 中级成员
注册日期: 2004/12/13
|
一个客户在使用cisco catalyst 3550-48 emi交换机,他想实现不同的端口之间不可以平行访问,而只能向上访问,请问大家如何实现呢? |
|
|
|
| 2. Re:高手请进,欢迎大家进入讨论! |
  |
|
 |
|
HP : 250 / 1254
MP : 1625 / 21993
EXP : 16%
|
|
迟则生变
成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9
|
配PVLAN.
没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我,也为你
No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee.
|
|
|
|
|
|
|
|
HP : 0 / 376
MP : 98 / 4483
EXP : 6%
|
|
名动江湖
成员等级: 16
发表总数: 295
金币总数: 674
所属组别: 中级成员
注册日期: 2004/12/13
|
麦子,说详细点,或者给个链接怎么样?谢谢了! |
|
|
|
| 4. Re:高手请进,欢迎大家进入讨论! |
|
|
|
|
|
HP : 250 / 1254
MP : 1625 / 21993
EXP : 16%
|
|
迟则生变
成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9
|
http://www.cisco.com/univercd/cc/td/doc/pr...c.htm#wp1158863
没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我,也为你
No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee.
|
|
|
|
| 5. Re:高手请进,欢迎大家进入讨论! |
|
|
|
|
|
HP : 0 / 376
MP : 98 / 4483
EXP : 6%
|
|
名动江湖
成员等级: 16
发表总数: 295
金币总数: 674
所属组别: 中级成员
注册日期: 2004/12/13
|
我看一下,先谢了,有问题再向你请教! |
|
|
|
| 6. Re:高手请进,欢迎大家进入讨论! |
|
|
|
|
|
HP : 0 / 376
MP : 98 / 4483
EXP : 6%
|
|
名动江湖
成员等级: 16
发表总数: 295
金币总数: 674
所属组别: 中级成员
注册日期: 2004/12/13
|
麦子,你的意思是说在所有的端口上(上连端口除外)使用如下的语句来何护端口:Switch(config-if)# switchport protected
,不过下面这一段它的介绍里面的第三点好像说,这个端口保护只能在trunk端口上使用,那么我的access端口怎办呢?
Protected ports have these features:
•A protected port does not forward any traffic (unicast, multicast, or broadcast) to any other port that is also a protected port. Data traffic cannot be forwarded between protected ports at Layer 2; only control traffic, such as PIM packets, is forwarded because these packets are processed by the CPU and forwarded in software. All data traffic passing between protected ports must be forwarded through a Layer 3 device.
•Forwarding behavior between a protected port and a nonprotected port proceeds as usual.
•Protected ports are supported on IEEE 802.1Q trunks
|
|
|
|
| 7. Re:高手请进,欢迎大家进入讨论! |
|
|
|
|
|
HP : 250 / 1254
MP : 1625 / 21993
EXP : 16%
|
|
迟则生变
成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9
|
Protected ports are supported on IEEE 802.1Q trunks...应该是说在TRUNK端口上也支持--普通端口当然是可以的。
没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我,也为你
No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee.
|
|
|
|
| 8. Re:高手请进,欢迎大家进入讨论! |
|
|
|
|
|
HP : 0 / 376
MP : 98 / 4483
EXP : 6%
|
|
名动江湖
成员等级: 16
发表总数: 295
金币总数: 674
所属组别: 中级成员
注册日期: 2004/12/13
|
我感觉如果说是trunk端口也可以的话,应该是这样说:Protected ports are supported on IEEE 802.1Q trunks also.另外,有点还想请教麦子:
它的第一点的最后一句说是:All data traffic passing between protected ports must be forwarded through a Layer 3 device. .就是说所有的爱保护的端口之间的数据必须经过三层设备,那么我现在在使用的这个3550就是三层设备呀,启用了ip routing,那岂不是说又是竹蓝打水--一场空?
|
|
|
|
| 9. Re:高手请进,欢迎大家进入讨论! |
|
|
|
|
|
HP : 250 / 1254
MP : 1625 / 21993
EXP : 16%
|
|
迟则生变
成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9
|
TCP/IP原理上说如果源主机和目标主机在同一个网段内数据包直接发送(被protected port 阻断);如果不同网段,数据包交网关进行转发。
没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我,也为你
No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee.
|
|
|
|
| 10. Re:高手请进,欢迎大家进入讨论! |
|
|
|
|
|
HP : 0 / 376
MP : 98 / 4483
EXP : 6%
|
|
名动江湖
成员等级: 16
发表总数: 295
金币总数: 674
所属组别: 中级成员
注册日期: 2004/12/13
|
我查了一下,好像catalyst 3550 emi不支持pvlan吧?是不是只能使用pvlanEdge? |
|
|
|
| 11. Re:高手请进,欢迎大家进入讨论! |
|
|
|
|
|
HP : 0 / 376
MP : 98 / 4483
EXP : 6%
|
|
名动江湖
成员等级: 16
发表总数: 295
金币总数: 674
所属组别: 中级成员
注册日期: 2004/12/13
|
麦子与各位大侠,怎么不说话了.
比如说我的交换机上有48个端口,一个用与上连,现在我将这47个端口设为protected port,这些不同的端口属于不同的VLAN,那么对于文件中说的:All data traffic passing between protected ports must be forwarded through a Layer 3 device,现在由于我的3550启用了ip routing,那么protected ports之间就自动用这个3550的三层设备来实现通信了,岂不是没有达到效果吗? |
|
|
|
| 12. Re:高手请进,欢迎大家进入讨论! |
|
|
|
|
|
HP : 250 / 1254
MP : 1625 / 21993
EXP : 16%
|
|
迟则生变
成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9
|
这些端口同一个VLAN时用protect port;
这些端口如果分配到不同的VLAN用ACL。
没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我,也为你
No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee.
|
|
|
|
| 13. RE: 高手请进,欢迎大家进入讨论! |
|
|
|
|
|
HP : 0 / 376
MP : 98 / 4483
EXP : 6%
|
|
名动江湖
成员等级: 16
发表总数: 295
金币总数: 674
所属组别: 中级成员
注册日期: 2004/12/13
|
| QUOTE | 这些端口同一个VLAN时用protect port;
这些端口如果分配到不同的VLAN用ACL。 |
这个我知道呀.我感觉你可能不知道我想说些什么.这么说吧,假设此交换机为A,有一个VLAN 20,里面有C,D,E三个端口.现在我使用了protected port.按那一段文字说明:All data traffic passing between protected ports must be forwarded through a Layer 3 device,也就是说C,D,E三个端口之间要想互相访问,必须通过三层的设备,是不是?现在我的3550就是三层设备呀,那岂不是说我做了这个protected port后,这三个端口还是可以通过3550的ip routing这个功能来互相访问? |
|
|
|
| 14. Re:高手请进,欢迎大家进入讨论! |
|
|
|
|
|
HP : 0 / 376
MP : 98 / 4483
EXP : 6%
|
|
名动江湖
成员等级: 16
发表总数: 295
金币总数: 674
所属组别: 中级成员
注册日期: 2004/12/13
|
A protected port does not forward any traffic (unicast, multicast, or broadcast) to any other port that is also a protected port in the same switch.
Traffic cannot be forwarded between protected ports at L2, all traffic passing between protected ports must be forwarded through a Layer 3 (L3) device.
看一下上面的这两句话,是不是说:
1.在一台交换机上面,所有的protected port之间是不可以互相访问的,即使通过三层设备转发也不行?
2.不同交换机之间的protected端口之间互相访问可以通过L3 device来进行,然而同一个交换机中的即使用三层的设备也无法使两个protected port之间相互访问? |
|
|
|
| 15. RE: 高手请进,欢迎大家进入讨论! |
|
|
|
|
|
HP : 250 / 1254
MP : 1625 / 21993
EXP : 16%
|
|
迟则生变
成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9
|
| QUOTE | | QUOTE | 这些端口同一个VLAN时用protect port;
这些端口如果分配到不同的VLAN用ACL。 |
这个我知道呀.我感觉你可能不知道我想说些什么.这么说吧,假设此交换机为A,有一个VLAN 20,里面有C,D,E三个端口.现在我使用了protected port.按那一段文字说明:All data traffic passing between protected ports must be forwarded through a Layer 3 device,也就是说C,D,E三个端口之间要想互相访问,必须通过三层的设备,是不是?现在我的3550就是三层设备呀,那岂不是说我做了这个protected port后,这三个端口还是可以通过3550的ip routing这个功能来互相访问? |
TCP/IP原理上说如果源主机和目标主机在同一个网段内数据包直接发送(被protected port 阻断);如果不同网段,数据包交网关进行转发。
没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我,也为你
No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee.
|
|
|
|
| 16. RE: 高手请进,欢迎大家进入讨论! |
|
|
|
|
|
HP : 0 / 376
MP : 98 / 4483
EXP : 6%
|
|
名动江湖
成员等级: 16
发表总数: 295
金币总数: 674
所属组别: 中级成员
注册日期: 2004/12/13
|
| QUOTE | | QUOTE | | QUOTE | 这些端口同一个VLAN时用protect port;
这些端口如果分配到不同的VLAN用ACL。 |
这个我知道呀.我感觉你可能不知道我想说些什么.这么说吧,假设此交换机为A,有一个VLAN 20,里面有C,D,E三个端口.现在我使用了protected port.按那一段文字说明:All data traffic passing between protected ports must be forwarded through a Layer 3 device,也就是说C,D,E三个端口之间要想互相访问,必须通过三层的设备,是不是?现在我的3550就是三层设备呀,那岂不是说我做了这个protected port后,这三个端口还是可以通过3550的ip routing这个功能来互相访问? |
TCP/IP原理上说如果源主机和目标主机在同一个网段内数据包直接发送(被protected port 阻断);如果不同网段,数据包交网关进行转发。 |
也就是说,同一个网段的主机之间进行连接时,它会自动的直接发送(这样就被protected port阻断了),而不是用网关来转发,是这样吗?这一句简单的话,没想到要仔细看才行啊,汗! |
1. 高手请进,欢迎大家进入讨论!
3. Re: Re:高手请进,欢迎大家进入讨论!