例如,阻止它发送arp,stp等,并尽可能少地透露其余网络。

示例用例将连接到对等交换机。

#1 楼

您可以查看Amsterdam Internet Exchange的配置指南,以获取有关如何使各种供应商的交换机静音的提示。它们会在启动时从每个接口ARP出去,或者在端口发生链接事件时发送一些接口。 Juniper,Cisco,Brocade可能会被不同程度的说服所笼罩,Extreme会在EAPS过渡期间循环所有内容。 (LLDP,CDP,FDP,“动态VLAN发现”)
VTP,DTP
STP(对于端口所在的VLAN禁用) -duplex media)
像DECnet MOP这样奇怪的东西(几天前另一个问题的主题)在Cisco上,因为这会破坏IPv6。


#2 楼

这是交换机(例如来自Cisco的Metro-E系列)进入的地方,默认情况下,所有下游端口都以UNI模式运行,这意味着它们根本不会从其他UNI端口发出CDP,STP或任何帧。
您可以查看的另一件事是专用VLAN,然后禁用CDP之类的内容。

#3 楼

您可以在cisco-nsp @上搜索有关在端口上启用/禁用什么的不同主张。例如,从此处开始:

http://www.gossamer-threads.com/lists/nanog/users/124659?do=post_view_threaded

取决于您的特定思科交换机-Catalyst或Nexus,您也可以在cisco.com上搜索特定的设计方法。例如,对于Catalyst 6500:

http://www.cisco.com/en/US/products/hw/switches/ps708/products_white_paper09186a00801b49a4.shtml

#4 楼

同样值得您确定的是.1q / tagging谈判
http://www.curtis-lamasters.com/cisco-switching-switchport-nonegotiate/

#5 楼

cisco具有“受保护的交换机端口”选项,可以在端口之间提供基本的L2保护。受保护的端口之间无法交换流量。但是,它们可以向/从不受保护的端口发送和接收流量。

评论


这并没有使端口保持沉默。它只会限制谁会听到它。

–瑞奇
13年5月21日在18:21