Protected Port để ngăn host cùng VLAN thông nhau
Mô hình:
Nếu cần ngăn không cho VPC5 và VPC8 thông sang nhau; kể cả cùng vlan, ta có thể cấu hình 2 cổng thành protected port như này:
Lệnh cấu hình:
interface e0/0
description to-VPC8
switchport mode access
switchport access vlan 100
switchport protected
===================
interface e0/1
description to-VPC5
switchport mode access
switchport access vlan 100
switchport protected
Để verify lại thì ta show interface e0/0 switchport | include Protected
Sau đó ping thử 2 bên sang nhau không được, dù cùng vlan 100.
Lưu ý: Các cổng khai là protected thì không ping nhau được, còn từ cổng protected ping sang các cổng bình thường khác thì vẫn thoải mái.
Bài viết cùng danh mục
.png)
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
![[VIDEO] Cài đặt EVE và fix lỗi](https://hainguyenit.edubit.vn/data/sites/60dd42834108d3de178b4568/files/cai-eve.png)
.png)
