ตัวอย่างเช่นการป้องกันไม่ให้ส่ง arp, stp และอื่น ๆ เพื่อเปิดเผยเครือข่ายที่เหลือให้น้อยที่สุดเท่าที่จะทำได้
ตัวอย่างกรณีการใช้งานจะเชื่อมต่อกับการแลกเปลี่ยนแบบเพียร์ริ่ง
ตัวอย่างเช่นการป้องกันไม่ให้ส่ง arp, stp และอื่น ๆ เพื่อเปิดเผยเครือข่ายที่เหลือให้น้อยที่สุดเท่าที่จะทำได้
ตัวอย่างกรณีการใช้งานจะเชื่อมต่อกับการแลกเปลี่ยนแบบเพียร์ริ่ง
คำตอบ:
คุณสามารถตรวจสอบอัมสเตอร์ดัมอินเทอร์เน็ตตลาดหลักทรัพย์คู่มือ Configสำหรับคำแนะนำเกี่ยวกับวิธีการเงียบสลับจากความหลากหลายของผู้ขาย
จากประสบการณ์ของฉันมีผู้จำหน่ายที่ซอฟต์แวร์ไม่ดีอย่างที่อุปกรณ์ของพวกเขาไม่เคยเงียบเช่นพวกเขา ARP ออกทุกอินเตอร์เฟสเมื่อพวกเขาบูตหรือส่งออกบางส่วนเมื่อมีการเชื่อมโยงเหตุการณ์บนพอร์ต จูนิเปอร์, ซิสโก้, โบรเคดสามารถอยู่ในลำคอด้วยการโน้มน้าวใจในระดับที่แตกต่างกัน, Extreme วนซ้ำทุกอย่างในช่วงการเปลี่ยนภาพ EAPS
บางสิ่งที่ต้องปิดการใช้งาน / พิจารณา:
นี่คือที่สวิตช์เช่นชุด Metro-E จาก Cisco เข้ามาโดยค่าเริ่มต้นพอร์ตดาวน์สตรีมทั้งหมดจะทำงานในโหมด UNI ซึ่งหมายความว่าพวกเขาไม่ส่ง CDP, STP หรือเฟรมใด ๆ เลยจากพอร์ต UNI อื่น ๆ
อีกสิ่งที่คุณสามารถดูได้คือ VLAN ส่วนตัวแล้วปิดใช้งานสิ่งต่าง ๆ เช่น CDP
คุณสามารถค้นหาข้อเสนอที่แตกต่างกันของ cisco-nsp @ เกี่ยวกับสิ่งที่จะเปิด / ปิดการใช้งานบนพอร์ต ตัวอย่างเช่นเริ่มต้นที่นี่:
http://www.gossamer-threads.com/lists/nanog/users/124659?do=post_view_threaded
ทั้งนี้ขึ้นอยู่กับสวิตช์ Cisco ของคุณ - Catalyst หรือ Nexus คุณอาจค้นหา cisco.com สำหรับแนวทางการออกแบบเฉพาะ ตัวอย่างเช่นสำหรับ Catalyst 6500:
http://www.cisco.com/en/US/products/hw/switches/ps708/products_white_paper09186a00801b49a4.shtml
ยังมีมูลค่าให้มั่นใจว่าคุณเล็บลง .1q / การติดแท็กการเจรจาต่อรอง http://www.curtis-lamasters.com/cisco-switching-switchport-nonegotiate/
cisco มีตัวเลือก 'switchport protected' ที่สามารถให้การป้องกัน L2 พื้นฐานระหว่างพอร์ต ไม่มีการรับส่งข้อมูลระหว่างพอร์ตที่มีการป้องกัน แต่พวกเขาสามารถส่งและรับการรับส่งข้อมูลไปยัง / จากพอร์ตที่ไม่มีการป้องกัน