保護ポート(プライベートVLANエッジ): NETWORK×NETWORK

Network×Network目次

スポンサードリンク

<< プライベートVLAN | TOP | シスコ、好調な第2四半期決算を発表--景気回復の兆候か >>

保護ポート(プライベートVLANエッジ)

保護ポート(プライベートVLANエッジ)同士は
ユニキャスト・マルチキャスト・ブロードキャストを転送しません。
ようは通信を行えない。

保護ポートは通常ポートとは普通に通信を行うことができます。
プライベートVLANとは違いセカンダリVLANを設定する必要がありません。

設定は保護ポートのほうが簡単ですが、保護ポートと通常ポートは
通信できてしまうので用途によってプライベートVLANとわけると
いいかもしれません。

【設定】
Catalyst2950(config)#int f0/1
Catalyst2950(config-if)#switchport access vlan 100
Catalyst2950(config-if)#switchport mode access
Catalyst2950(config-if)#switchport protected ←保護ポートに設定

Catalyst2950(config)#int f0/2
Catalyst2950(config-if)#switchport access vlan 100
Catalyst2950(config-if)#switchport mode access
Catalyst2950(config-if)#switchport protected ←保護ポートに設定

Catalyst2950(config)#int f0/3
Catalyst2950(config-if)#switchport access vlan 100
Catalyst2950(config-if)#switchport mode access

ポート1と2は通信できません ⇒ ×
ポート1と3は通信できます　 ⇒ ○
ポート2と3は通信できます　 ⇒ ○

ホテルやマンションではすべてのポートを保護ポートに
するのが簡単でいいかもしれません。

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK

posted by シスコ | Comment(0) | Cisco |

このブログの読者になる

|

更新情報をチェックする

この記事へのコメント

コメントを書く

スポンサードリンク

検索

シス子欲しいものリスト

CISCO

Ciscoコマンド

*cisco ssh ログイン
*terminal monitor
*ip default-gatewayとip route
*Cisco実行中のコマンドを強制終了

Catalyst6500

*Catalyst6500
*ネイティブIOSモード、ハイブリッドIOSモード

Cisco1841

*Cisco1841でVPN

Catalyst Switch

*C2960 仕様
*LANスイッチ教科書改訂新版

Ciscoパスワード

*特権モードパスワード設定
*Telnetパスワード設定
*コンソールパスワード設定
*補助ポートパスワード設定
*Cisco暗号パスワード解読方法
*パスワード入力を無効

port-security

*ポートセキュリティとは？
*ポートセキュリティMACアドレス制御
*ポートセキュリティ違反時の動作
*ポートセキュリティエイジングタイム

NAT

*Cisco機器でNAT

SPAN

*SPANとは？
*SPAN(送信【tx】、受信【rx】)
*RSPAN(リモートSPAN)

ロンゲストマッチ

*ロンゲストマッチ1
*ロンゲストマッチ2
*ロンゲストマッチ3

NTP

*NTPとは？
*NTP(設計)
*NTP(設定)
*NTP(確認)
*CISCO機器をNTPクライアントに設定

VLAN

*タグVLANとVLANIDの違いとは？
*VLAN(Cisco+ProCurve構成)
*プライベートVLAN
*保護ポート(プライベートVLANエッジ)

HSRP

*HSRPとは？
*HSRP 設定
*HSRP 自動でActive復旧
*HSRP インターフェース・トラッキング

仮想ルータ

*Dynamips/Dynagenとは？
*Dynamips/Dynagenで用意するもの
*インストール・準備
*起動
*モジュール追加
*CPU使用率

Cisco

*CISCO シンボル図
*CiscoIOS 命名規則

knowledge

*チーミング時のswitch設定
*VLSM CIDR 違い

Juniper

NETSCREEN

*NetScreenでパケットキャプチャ(snoop)

VPN接続

*トンネルインターフェースの作成
*オブジェクトの作成
*VPNゲートウェイの作成
*Autokey IKEの作成
*ポリシーの作成
*IPセキュリティポリシーの作成
*IPフィルタの作成(送信側)
*フィルタ操作の作成
*IPフィルタの作成(受信側)
*フィルタ操作の選択
*ポリシーの割り当て・接続確認
*Netscreenリモート接続(ダウンロード)

F5

F5 BIG-IP

*ログイン方法
*アクティベーション
*Aceess Policy Manager表示方法
*マニュアルアクティベーション
*シリアルケーブルFailover&Sync
*グレーアウト
*UCSバックアップ
*UCSリストア
*UCSリストアの注意点

HP

HP GbE2c Ethernet Blade

*ProCurve(ログイン・ログアウト)
*ProCurve(コマンド入力・階層移動)
*ProCurve(マネジメントアドレス・ポート設定)
*ProCurve(IPアドレスの設定・ゲートウェイの設定)
*ProCurve(VLANの設定)
*ProCurve(設定の更新)
*ProCurve(設定確認)
*ProCurve(手順書ダウンロード)

HP GbE2c Ethernet Blade ブラウザ接続

*ProCurve(WEB接続)
*ProCurve(WEB設定変更)
*ProCurve(WEB保存・ログアウト)

H3C

*H3C switch 設定例

YAMAHA

RTX Router

*ステートフルインスペクション
*VPNフィルタリング設定例
*VPN接続失敗
*YAMAHA Router チェックシート

FUJITSU

SR-X316T1/SR-X324T1

*Fujitsu switch設定例
*Fujitsu switch WEB設定例

FORTINET

Fortigate

*Fortigate 初期設定

SAN Switch

Brocade

*SAN Switch Brocade(デフォルト設定)
*SAN Switch Brocade(ZONING1)
*SAN Switch Brocade(ZONING2)
*SAN Switch Brocade(ファームウェアアップデート)
*SAN Switch Brocade(ライセンス)
*SAN Switch Brocade(初期化)
*SAN Switch Brocade(コマンド一覧)

SERVER

Windows Server

*WINDOWS2008SERVERをNTPサーバとして設定
*WINDOWS2008SERVERをNTPサーバと時刻同期
*WindowsサーバADでのSYSVOLレプリケート(複製)失敗
*ID1521:AD移動プロファイルログインできない

PC

PC

*WINDOWS端末でルーティング
*ルーティングテーブルの設定

Tera Term

*TeraTerm ダウンロード
*TeraTerm マクロ(ログ取得)
*TeraTerm マクロ(実行方法)
*TeraTerm マクロ(実行マクロ)

通信確認

*traceroute,tracert

MRTG

準備編

*Apacheダウンロード
*Apacheインストール
*Apache動作確認
*Apache設定
*MRTGダウンロード
*PERLダウンロード
*PERLインストール
*PERLインストール後、設定
*MRTG&PERLインストール後、動作確認
*MRTGで取得するデータ(Client_SNMP設定)

動作編

*MRTG configmaker作成
*MRTG configmaker確認
*MRTG configmaker設定
*MRTG データ取得

資料

テンプレート

*ポート表　テンプレート
*セグメント一覧　テンプレート
*IPアドレス一覧　テンプレート
*研修報告書　テンプレート

図

*VISIO ステンシル
*ネットワーク図(物理図&論理図)
*VISIO ネットワーク、ラック、その他　テンプレート
*VISIO ネットワーク機器例

表

*ネットワーク番号
*イーサネットの種類

VISIO

*VISIO ステンシル
*VISIO ステンシル2
*VISIO VIEWER

手順書系

*WORDで目次作成
*WORD表紙
*EXCEL(エクセル) プルダウン
*EXCEL2010 パスワード設定
*WORD2010 パスワード設定

計算

*フルメッシュ　ネットワーク計算

Tools

Network Tools

*ネットワークツール
*ネットワークツール2

ﾄﾗﾌﾞﾙｼｭｰﾃｨﾝｸﾞ

TroubleShooting

*インターフェース設定
*ネットワークループ
*ハブカスケード制限

最近のコメント

Windows静的 arp 登録 by GLM (11/02)
aruba デフォルトパスワード by 言霊 (06/09)
Cisco Smart License 設定方法(オフライン方式) by nk (03/03)
Fortigate ハードウェアスイッチ削除 by 初心者 (11/15)
Fortigate Zone 設定 by シスコ (10/09)

人気記事

カテゴリ

日記(9)
Cisco(101)
CISCO NEWS(41)
ポートセキュリティ(4)
SPAN(3)
仮想ルーター(6)
VLAN(2)
SERVER(22)
Juniper(23)
Juniper NEWS(3)
YAMAHA(9)
F5(41)
Fortigate(112)
FortiAnalyzer(2)
CoyotePoint(2)
PaloAlto Networks(2)
SAN Switch(7)
Blade Switch(11)
Router(4)
L2switch(9)
NTP(7)
リモート接続(13)
通信確認(3)
TeraTerm(4)
MRTG(14)
NAT(4)
トラブルシューティング(13)
PC(38)
資料(11)
表(2)
計算(1)
図(18)
資格・本(7)
soft(2)
HPE(14)
VMware(2)
Allied Telesis(1)
知識(40)
トレンドマイクロ(5)
証明書(12)
Microsoft(23)
まとめ一覧(4)
Backup(3)
GOOGLE(2)
PowerShell(1)

LINK

*旧VISIO ステンシル
*LOVE STARBUCKS COFFEE
*LOVE TULLY'S COFFEE
*VISIOステンシルが三度の飯より好き！
*VISIO王のVISIOステンシルでネットワーク図を描く！
*仮想通貨で一攫千金
*BitcoinPig (OpenSea)
*EtherEggShell (OpenSea)
*Pirates of IOST (OpenSea)
*MeebKitties (OpenSea)
*世界の歩き方
*素人登山道
*TOP OF THE NETWORK×NETWORK
*コマンドプロンプト王
*技術サイトの案内所

技術LINK

*こねずみネットワーク
*初心者のExchange コマンドレット備忘録
*networkめも（初級）
*VISIOステンシルまとめ一覧
*まきちゃん技術ブログ

■BOOK