Thông tin mà tôi thấy có xung đột - trang wikipedia về lũ lụt unicast trích dẫn chế độ được bảo vệ như một cơ chế để ngăn chặn lũ lụt, trong khi tài liệu của Cisco nói rằng việc chuyển mạch được bảo vệ không thành vấn đề, và việc chuyển đổi khối unicast vẫn sẽ cần thiết để ngăn chặn lũ lụt .
switchport protected
được sử dụng để thực thi quyền riêng tư trong vlan ... lệnh ngăn các cổng nói chuyện với các cổng khác được cấu hình với switchport protected
. Lệnh này làm giảm lũ lụt do tác dụng phụ của việc sử dụng nó trên tất cả các cổng trong Vlan, nhưng nó thực hiện nhiều hơn là "chỉ" loại bỏ lũ lụt từ một tổng đài. Thành thật mà nói, tôi nghĩ có nhiều cách tốt hơn để hoàn thành mục tiêu của bạn.
switchport protected
là hữu ích nếu bạn tổng hợp các khách hàng colocation trong cùng một vlan; lệnh này là một cách để cung cấp sự riêng tư giữa các khách hàng mà không có sự phức tạp của vlans riêng. Bài viết trên wikipedia mà bạn đã đề cập, nói rằng bạn có thể "bật" lưu lượng truy cập khỏi cổng mặc định (không nên có trên một tổng đài được bảo vệ) để đến các điểm đến khác ...
switchport block unicast
không dừng lũ lụt không xác định; tuy nhiên, xem bên dưới để biết lý do tại sao tôi nghĩ bạn không cần lệnh này.
Tuy nhiên, gần đây tôi gặp phải một vấn đề trong đó trên 2950G chạy một số mã 12.1 (22) tương đối cổ xưa, lũ lụt đơn phương dường như đã bị phá vỡ hoàn toàn cho một cổng được bảo vệ - thời gian lão hóa trên công tắc là 5 phút, trong khi thời gian chờ ARP của bộ định tuyến là 30 phút và một kết nối TCP sử dụng giao diện này có xu hướng không hoạt động trong 10 phút một lần - và không hoạt động khi thức dậy sau 10 phút trong trường hợp này.
Như tôi đã đề cập trong nhận xét của mình, nếu có bất kỳ tiềm năng nào cho đường dẫn được định tuyến không đối xứng trong mạng này, bạn cần phải có lũ lụt không xác định, hoặc bạn cần khớp với bộ định thời CAM và ARP để đảm bảo rằng các mục CAM không bị cũ trước Mục ARP.
Trong hầu hết các trường hợp, khớp bộ định thời ARP và CAM là cách phù hợp để khắc phục tình huống , nhưng lựa chọn là của bạn ...
EDIT để trả lời các ý kiến:
Đặt bộ hẹn giờ phù hợp sẽ hoạt động tốt như một cách giải quyết - Tôi chỉ không hiểu tại sao lũ lụt không xảy ra như mong đợi.
Trích dẫn từ "Nghiên cứu thực tiễn CCIE, Tập 2", trang 115 của Karl Solie, Leah Lynch, Charles Ragan:
Nếu lưu lượng truy cập unicast và multicast không xác định được chuyển tiếp đến một cổng được bảo vệ, có thể có vấn đề bảo mật. Để ngăn lưu lượng truy cập unicast hoặc multicast không xác định được chuyển tiếp từ cổng này sang cổng khác, bạn có thể định cấu hình một cổng (được bảo vệ hoặc không được bảo vệ) để chặn lưu lượng truy cập unicast và multicast không xác định.
3550_switch(config-if)#switchport block unicast
3550_switch(config-if)#switchport block multicast