Ví dụ, ngăn không cho nó gửi arp, stp, v.v. và tiết lộ ít nhất có thể về phần còn lại của mạng.
Trường hợp sử dụng ví dụ sẽ được kết nối với một trao đổi tiên phong.
Ví dụ, ngăn không cho nó gửi arp, stp, v.v. và tiết lộ ít nhất có thể về phần còn lại của mạng.
Trường hợp sử dụng ví dụ sẽ được kết nối với một trao đổi tiên phong.
Câu trả lời:
Bạn có thể kiểm tra Hướng dẫn cấu hình của Amsterdam Internet Exchange để biết gợi ý về cách tắt công tắc từ nhiều nhà cung cấp khác nhau.
Theo kinh nghiệm của tôi, có những nhà cung cấp có phần mềm tệ đến mức thiết bị của họ không bao giờ im lặng, ví dụ họ ARP ra mọi giao diện khi họ khởi động hoặc gửi một số khi có sự kiện liên kết trên một cổng. Juniper, Cisco, Brocade có thể bị bóp nghẹt với mức độ thuyết phục khác nhau, vòng lặp cực lớn mọi thứ trong quá trình chuyển đổi EAPS.
Một số điều cần vô hiệu hóa / xem xét:
Đây là nơi các thiết bị chuyển mạch như dòng Metro-E của Cisco đến, theo mặc định tất cả các cổng hạ lưu chạy ở chế độ UNI, có nghĩa là chúng không gửi CDP, STP hoặc bất kỳ khung nào từ các cổng UNI khác.
Một thứ khác mà bạn có thể xem là các Vlan riêng tư và sau đó vô hiệu hóa những thứ như CDP.
Bạn có thể tìm kiếm cisco-nsp @ để biết các đề xuất khác nhau về việc bật / tắt những gì trên các cổng. Ví dụ bắt đầu ở đây:
http://www.gossamer-threads.com/lists/nanog/users/124659?do=post_view_threaded
Tùy thuộc vào thiết bị chuyển mạch Cisco cụ thể của bạn - Catalyst hoặc Nexus, bạn cũng có thể tìm kiếm cisco.com để biết các quy tắc thiết kế cụ thể. Ví dụ: đối với Catalyst 6500:
http://www.cisco.com/en/US/products/hw/switches/ps708/products_white_apers09186a00801b49a4.shtml
cũng đáng để đảm bảo bạn đóng đinh .1q / đàm phán gắn thẻ http://www.curtis-lamasters.com/cisco-switching-switchport-nonegotiate/
cisco có tùy chọn 'tổng đài được bảo vệ' có thể cung cấp bảo vệ L2 cơ bản giữa các cổng. Không có lưu lượng có thể được trao đổi giữa các cổng được bảo vệ. Tuy nhiên, họ có thể gửi và nhận lưu lượng đến / từ các cổng không được bảo vệ.