protected port

在同一台交换机上,要限制相同VLAN下的主机的通信,可以通过将交换机接口设置成Protected port来实现;配置了protected port接口的主机是不能相互通过的;

protected port可以在物理接口下进行配置,也可以在etherchannel下进行配置;

protected port可以限制Unicast、multicast、broadcast的流量;

通过命令switchport protected在接口模式下进行配置。

port blocking

默认情况下,当交换机收到未知目的MAC的流量时,会在所有的接口上广播该数据;port blocking可以限制接口拒绝未知目的MAC的流量;

Port blocking可以配置在物理接口下,也可以配置在etherchannel下;

port blocking可以限制Unicast、multicast的流量,但不能限制广播的流量;默认接口上是没有开启port blocking的;

可以通过命令switchport block {unicast | multicast}在接口模式下进行配置;

port security

port security可以控制交换机上特定接口与特定MAC地址的对应关系,同时还可以设置特定接口上对应的MAC地址的数量(默认情况下,交换机接口可以支持最大的MAC地址的数量是交换机所支持的数量)。

默认情况下,port security最多只允许1个MAC地址;

port security不能配置在SPAN接口,也不能配置在etherchannel;

port security通过控制源MAC地址来控制接口的流量,只转发合规的流量,对于违规