端口阻塞的说明及配置步骤

最新推荐文章于 2025-06-08 16:46:06 发布

weixin_33729196

最新推荐文章于 2025-06-08 16:46:06 发布

阅读量5.1k

点赞数 1

CC 4.0 BY-SA版权

文章标签：操作系统网络

原文链接：http://www.cnblogs.com/yitongtianxia59/archive/2009/08/20/1550324.html

本文介绍如何通过配置端口阻塞来防止未知单播和多播通信在交换机端口间的转发，以解决由此引发的安全问题。文章详细说明了配置步骤，并提供了具体的命令实例。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

端口阻塞
默认状态下，未知目的MAC地址的泛洪包被允许从端口向外传输。如果未知的单播和多播通信被转发到保护端口，将导致安全问题。可以采用阻塞端口的方式，防止未知的单播和多播通信被转在端口间转发。
第一步：进入全局配置模式。

Switch# config terminal

第二步：指定欲配置的接口。

Switch(config)# interface interface-id

第三步：禁止未知多播从该端口向外传输。

Switch(config-if)# switchport block multicast

第四步：禁止未知单播从该端口向外传输。

Switch(config-if)# switchport block unicast

第五步：返回特权配置模式。

Switch(config-if)# end

第六步：显示并校验该接口当前的配置。

Switch# show interfaces interface-id switchport

第七步：保存配置。

Switch# copy running-config startup-config

转载于:https://www.cnblogs.com/yitongtianxia59/archive/2009/08/20/1550324.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33729196

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

STP（生成树协议）和阻塞端口实验

m0_48580960的博客

04-12

1万+

一、 STP是什么生成树协议STP（spanning tree protocol）， STP（Spanning Tree Protocol）是生成树协议的英文缩写，可应用于计算机网络中树形拓扑结构建立，主要作用是防止网桥网络中的冗余链路形成环路工作。二、STP的基本原理 STP的基本原理是，通过在交换机之间传递一种特殊的协议报文的，网桥协议数据单元（Bridge Protocol Data Unit，简称BPDU），来确定网络的拓扑结构。BPDU有两种，配置BPDU（Configuration BPDU

非阻塞模式的设置、设置socket为非阻塞模式解决connect阻塞问题

dadalan的专栏

10-16

5464

int iMode = 1; //0：阻塞 ioctlsocket(socketc,FIONBIO, (u_long FAR*) &iMode);//非阻塞设置 rs=recvfrom(socketc,rbuf,sizeof(rbuf),0,(SOCKADDR*)&addr,&len);int ioctlsocket ( SOCKET s, long cmd,

参与评论您还未登录，请先登录后发表或查看评论

端口堵塞以及服务关闭解决办法

ahuaaaaa的博客

07-07

1484

【代码】端口堵塞以及服务关闭解决办法。

STP（生成树协议）中各类选举规则

热门推荐

一光年

12-20

3万+

关于生成树协议(Spanning Tree Protocol)的手工选举，昨天又有了一些新的体会，记录一下。关于STP选举的流程我就不细说了，常识性的东西，昨天学到的东西是关于比较端口代价的，概况一下就是下面的3句话。　　交换机接收BPDU时开销值增加，发送BPDU时开销值不变　　选举根端口，比较接收的BPDU 　　选举指定端口，比较发送的BPDU 　　下面通过一个示例

指定端口、根端口、阻塞端口

qq_51393133的博客

06-19

1万+

在网上搜了许多解释，都感觉差点意思，弄懂了以后感觉自己需要记录下来，欢迎大家批评指正。当拓扑中形成环路时，会造成广播风暴，要在逻辑上毙掉某些端口，保证数据正常传播。如何知道毙掉哪个端口？听我细细道来：1.STP是数据链路层协议，与交换机打交道，交换机有2种角色：根网桥、非根网桥。根网桥是指一个网络中最核心的交换机，它的所有端口都是指定端口，是不会被毙掉的。如何选出根网桥？根据网桥ID（BID）=优先级+MAC地址，网桥ID最小者为根网桥。2.交换机的端口有三种可能：根端口、指定端口、阻塞端口。根端口是非根

MacOS端口被占用【已解决】

EFFY

07-14

8110

在Mac上进行开发时，可能会遇到端口被占用的错误信息，怎么解决呢？这时可以通过【终端】，使用命令 lsof -i tcp:port （port替换成端口号，比如6379/8080）可以查看该端口被什么程序占用，并显示PID，方便KILL（kill pid）

Mac中java解决端口被占用的问题（1099）

mine_song的博客

07-04

4046

Mac中java解决端口被占用的问题（1099）

页面布局让footer居页面底部_8个页面布局独特的网站设计赏析

weixin_39747075的博客

11-14

970

很多网站仍然在使用老旧的页面设计，比如国内一些企业官网，万年不变的相类似的模板，外国的则是hero页面，带CTA按钮，三栏式的布局。这些设计不能说是不好的设计，很实用，用户能够预测展示的内容，也容易找到需要的内容。但是正因为可预测，用户没有新鲜感，没有期待，所以我们找了一些不仅打破常规，也依然有良好用户体验的网页设计。1. Heco Partners网址：http://helloheco.com/...

bitcomet端口阻塞解决方案

weixin_43166837的博客

04-13

1万+

看了很多方法尝试了都不行。因为他们的环境跟我的都不一样。我比大部分网上的教程多了一个自购路由器且PC是直接用网线连接自购路由器。因此，我的方法是在两个地方添加端口映射。一个是天翼网关，一个是附赠的路由器。前期准备是请打电话去电信客服获取公网IP。（自行百度教程不赘述） 1.http://192.168.1.1/（网址因不同的设置而不同，请找到你的网关背面的默认终端配置地址这项） 2.初次登录且不知道帐号密码的请找自家的天翼网关，背面有初始账号密码。 3.可以看到只连了一台设备。就是我的附赠路由器。

比特彗星端口堵塞解决办法DMZ-端口转发-异常解决

Yanxi_2018的博客

11-14

2万+

比特彗星端口堵塞解决办法，包括DMZ,端口转发，异常解决

网工学习日记-二层技术-STP

Wsr1997的博客

06-27

3318

2022-06-24 小齐喜网工学习日记一. STP 出现的背景 (STP就是二层破环协议）如图 1 所示网络中，在不使用STP协议时会产生如下两种情况：二 . STP 基本概念 1.1 选举根桥：STP 中根桥的选举依据的是桥 ID，STP 中的每个交换机都会有一个桥 ID(Bridge ID) 。桥 ID 由 16 位的桥优先级（Bridge Priority）和 48 位的 MAC 地址构成。在 STP 网络中，桥优先级是可以配置的，取值范围是 0～65535，默认值为 32768。优先级最高的

STP协议

wanglizhao13513的博客

03-05

1521

生成树协议，用于二层冗余链路，避免网络环路和防止人为误操作导致网络环路。使用范围：二层网络环境。二层网络环路影响：广播风暴和MAC地址漂移。主要工作原理：阻塞部分端口使得网络环境没有环路，当网络环境出现变化，开放阻塞的端口，实现网络冗余。工作流程：交换机刚开机——Blocking(阻塞状态)——Listening（监听状态）发送BPDU，选举端口角色，耗时15S——Learning(学习状态）学习MAC地址，耗时15S——Forwarding(转发状态) BPDU（桥协议数据单元）：8

STP(生成树协议)基础(2)

qq_57686163的博客

04-15

2467

生成树协议是IEEE 802.1D中定议的数据链路层协议，可应用于计算机网络中树形拓扑结构建立，主要作用是通过逻辑阻塞部分端口防止二层网络中的冗余链路形成环路，当出现故障时又恢复阻塞端口，重新计算生成树拓扑。但STP收敛慢且链路利用率低，为解决这些问题，IEEE相继提出了802.1W、802.1S。

STP：五种端口状态与角色 RSTP：3种端口状态与角色

rentian1的博客

07-26

2万+

阻塞(blocking)：该端口是非指定端口，不参与帧转发。此类端口接收 BPDU 帧来确定根桥交换机的位置和根 ID，以及最终的活动 STP 拓扑中每个交换机端口扮演的端口角色。侦听(listening) ： STP 根据交换机迄今收到的 BPDU 帧，确定该端口可参与帧转发。此时，该交换机端口不仅会接收 BPDU 帧，它还会发送自己的 BPDU 帧，通知邻接交换机此交换机端口正准备参与活动...

Linux下配置iptables实现外网访问内网KMS服务器

qq_40119717的博客

10-11

908

STP 根端口指定端口阻塞端口选举

weixin_45735950的博客

11-06

8705

所有的交换机启用STP之后，都会认为自己是根桥，BID默认32768 修改SW1的优先级为0，使SW1 为根桥 [SW1]stp priority 0 //修改命令 [SW2-GigabitEthernet0/0/1]stp cost 15000 //接口下可以修改RPC SW2 G1/SW3 G2根端口RP SW4 G1为根端口RP //RPC15000比G2小 SW1 G1/SW1 G2为指定端口DP 在链路3上选举指定端口，链路上只要SW2 G2端口没有角色，SW2 G2为指定端口.

RSTP原理与配置——总结

Knowledge warehouse

07-12

7760

一、RSTP——快速生成树协议原理 1、IEEE于2001年发布的802.1w标准定义了快速生成树协议RSTP（Rapid Spanning-Tree Protocol），RSTP在STP基础上进行了改进，实现了网络拓扑快速收敛。 2、STP的缺点：（1）收敛速度较慢；（2）如果STP网络的拓扑结构频繁变化，网络也会随之频繁失去连通性，从而导致用户通信频繁中断。 3、RSTP的端口角色：指定...

mstp配置阻塞端口

09-15

STP（Spanning Tree Protocol）是一种网络协议，用于在局域网中提供路径冗余，同时避免生成树（loop）导致的网络风暴问题。MSTP（Multiple Spanning Tree Protocol）是STP的一种扩展，它允许将网络划分为多个虚拟局域网（VLAN），并且每个VLAN可以运行自己的STP实例。在MSTP中配置阻塞端口是为了优化网络拓扑和避免网络环路。当网络设备检测到拓扑变化或进行初始配置时，它会通过交换STP消息来确定哪些端口应该被阻塞以防止数据包在环路中循环。以下是配置MSTP阻塞端口的一般步骤： 1. 确定网络的物理拓扑，并根据设计将交换机划分到不同的区域或实例中。 2. 在交换机上启用MSTP，并进行相应的配置，包括定义实例和映射VLAN到这些实例。 3. 对于需要阻塞的端口，可以通过命令行接口（CLI）进入端口配置模式，然后使用特定的命令设置端口为阻塞状态。具体命令可能因交换机厂商而异，但基本思路是将端口配置为不转发数据帧，但仍参与STP协议的交换。例如，在Cisco设备上，可以使用如下命令： ``` Switch(config)# interface [接口名] Switch(config-if)# spanning-tree [实例名] port-priority [优先级] ``` 优先级设置较低的端口将更有可能被选为阻塞端口。请注意，阻塞端口并不意味着物理上关闭端口，而是端口仍然处于活跃状态，但不会转发数据帧，只用于交换STP消息。