Çatışmalar gördüğüm bilgiler - tek noktaya yayılan sel üzerindeki wikipedia sayfası, selden korunmayı engelleyen bir mekanizma olarak korumalı modu gösteriyor, Cisco'nun belgeleri ise switchport korumasının önemli olmadığını ve selden korunmayı önlemek için bu switchport bloğu tek noktaya yayınına ihtiyaç duyulacağını söylüyor .
switchport protected
bir vlan içinde gizliliği zorlamak için kullanılır ... komut, bağlantı noktalarının yapılandırılmış diğer bağlantı noktalarıyla konuşmasını engeller switchport protected
. Bu komut, taşmayı Vlan'daki tüm bağlantı noktalarında kullanmanın bir yan etkisi olarak azaltır, ancak taşkınları bir anahtar portundan "sadece" kaldırmanın çok daha fazlasını yapar. Dürüst olmak gerekirse, hedeflerinize ulaşmak için daha iyi yollar olduğunu düşünüyorum.
switchport protected
aynı vlanda kolokasyon müşterilerini topluyorsanız faydalıdır; bu komut, özel vlansların komplikasyonları olmadan müşteriler arasında gizlilik sunmanın bir yoludur. Bahsettiğiniz wikipedia makalesi, bu diğer hedeflere ulaşmak için varsayılan ağ geçidinden (korumalı bir switchport'ta olmaması gereken) trafiği "zıplayabileceğinizi" söylüyor ...
switchport block unicast
bilinmeyen tek noktaya yayılmayı durdurur; ancak, neden bu komuta ihtiyaç duymamanız gerektiğini düşündüğüm için aşağıya bakın.
Ancak, son zamanlarda nispeten eski bir 12.1 (22) kodu çalıştıran 2950G'de, tek noktaya yayılma selinin korumalı bir bağlantı noktası için tamamen kırıldığı görüldü - anahtardaki yaşlanma süresi 5 dakika iken, yönlendiricinin ARP zaman aşımı 30 dakika idi ve bu arabirimi kullanan bir TCP bağlantısı, bir seferde 10 dakika uykuda kalmaya eğilimliydi ve bu durumda 10 dakika sonra uyanırken işlevsel olmuyordu.
Yorumumda belirttiğim gibi, bu ağda asimetrik bir yol için herhangi bir potansiyel varsa, ya bilinmeyen tek noktaya yayın seline ihtiyacınız var ya da CAM girişlerinin, ARP girdileri.
Çoğu durumda, ARP ve CAM zamanlayıcılarını eşleştirmek durumu düzeltmenin doğru yoludur , ancak seçim sizin ...
Yorumlara yanıt vermek için DÜZENLE:
Zamanlayıcıları eşleştirmek için bir çözüm harika çalışıyor - selin neden beklendiği gibi gerçekleşmediğini anlamıyorum.
"CCIE Pratik Çalışmalar, Cilt 2", sayfa 115, Karl Solie, Leah Lynch, Charles Ragan'dan alıntı:
Bilinmeyen tek noktaya yayın ve çok noktaya yayın trafiği korunan bir bağlantı noktasına yönlendirilirse, güvenlik sorunları olabilir. Bilinmeyen tek noktaya yayın veya çok noktaya yayın trafiğinin bir bağlantı noktasından diğerine iletilmesini önlemek için, bir bağlantı noktasını (korumalı veya korumasız) bilinmeyen tek noktaya yayın ve çok noktaya yayın trafiğini engelleyecek şekilde yapılandırabilirsiniz.
3550_switch(config-if)#switchport block unicast
3550_switch(config-if)#switchport block multicast