接入交换机上有什么版本可以防止有人接傻瓜交换机打环?,正常开边缘端口和BPDU保护可以防止他们私接交换机。如果正常接交换机起STP可以自动防环。如果对端是台傻瓜交换机,有什么办法可以防止它自环对我现有网络造成影响。
(0)
最佳答案
V7交换机环路检测配置案例(命令行版)
目录
1.1适用产品系列
本案例适用于如S7000E、S7500E等的V7交换机,V5、V7交换机具体分类及型号可以参考“1.1 Comware V5、V7平台交换机分类说明”。
1.2配置需求及实现的效果
交换机SW2上的9口和10口连接成了环路,然后交换机SW1上的2口开启了环路检测。
当用户开启以太网2端口环回监测功能后,如果监测到端口存在环回,设备会根据环回监测动作对报文的接收端口进行shutdown。用户可以在系统视图下全局配置环路检测的处理模式,也可以在接口视图下配置当前端口的环路检测处理模式。系统视图下的配置对所有端口都有效,接口视图下的配置则只对当前端口有效,且接口视图下的配置优先级较高。
方法一、【全局视图下开启环路检测】
#在SW1开启全局视图下所有vlan的环路检测
<H3C>system-view //进入系统视图
System View: return to User View with Ctrl+Z.
[H3C]loopback-detection global enable vlan all //开启全局视图下所有vlan的环路检测
#全局配置环路检测处理的模式为端口shutdown
[H3C]loopback-detection global action shutdown //全局配置环路检测处理的模式为端口shutdown
#保存配置
[H3C]save force //保存配置
方法二、【端口视图下开启环路检测】
#进入接口二,在SW1开启接口视图下所有vlan的环路检测。
<H3C>system-view //进入系统视图
[H3C]interface gigabitethernet 1/0/2 //进入g1/0/2接口
[H3C-GigabitEthernet1/0/2] loopback-detection global enable vlan all //开启接口视图下所有vlan的环路检测
#接口二下配置环路检测处理的模式为端口shutdown。
[H3C-GigabitEthernet1/0/2] loopback-detection global action shutdown //配置环路检测处理的模式为端口shutdown
[H3C-GigabitEthernet1/0/2]quit //退出当前视图
#保存配置
[H3C]save force //保存配置
(0)
端口 安全,限制端口下学习MAC地址数量
(0)
当然有用。你说这种情况不存在,实际情况是当环路时,那其它同VLAN的广播就会在这个hub上打环,当从安全端口发出的时候打环回来会记录打环流量的这个MAC地址,这样就超mac地址数量 了。
傻瓜交换机自环有用吗?同一个mac地址飘逸再这个端口安全的数量内。???
当然有用。你说这种情况不存在,实际情况是当环路时,那其它同VLAN的广播就会在这个hub上打环,当从安全端口发出的时候打环回来会记录打环流量的这个MAC地址,这样就超mac地址数量 了。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明