前言
預設情況下,所有的 Ports 都為「
Enable」狀態,也就是只要插上網路線就會通,我們可以利用下列介紹的指令使該 Ports Enable 或 Disable,可以提高 Switch 的實體安全性,以防止有人只要插上網路線就會通的狀況 (就可以聽封包了!!)。
查看 Ports 資訊
從下面顯示的 Ports 資訊中我們可以看到 Flags 欄位其中的
E (enalbe) 及 D (disable)。
# show ports info
Port Diag Flags Link State Link Num Num Num Jumbo QoS Load
UPs STP VLAN Proto Size Profile Master
1 P e--m-------E active 2 0 1 0 9216
2 P e--m-------E active 2 0 1 0 9216
3 P e--m-------E active 2 0 1 0 9216
4 P e--m-------E active 2 0 1 0 9216
5 P e--m-------E active 2 0 1 0 9216
6 P e--m-------E active 2 0 1 0 9216
7 P e--m-------E active 8 0 1 0 9216
8 P e--m-------E active 2 0 1 0 9216
9 P e--m-------E active 12 0 1 0 9216
10 P e--m-------E ready 0 0 1 0 9216
11 P e--m-------E ready 0 0 1 0 9216
12 P e--m-------E ready 0 0 1 0 9216
13 P e--m-------E active 8 0 1 0 9216
14 P e--m-------E ready 8 0 1 0 9216
15 P e--m-------E active 2 0 1 0 9216
16 P e--m-------E active 12 0 1 0 9216
17 P e--m-------D ready 0 0 1 0 9216
18 P e--m-------D ready 0 0 1 0 9216
19 P e--m-------D ready 0 0 1 0 9216
20 P e--m-------D ready 0 0 1 0 9216
21 P e--m-------D ready 0 0 1 0 9216
Enable 單一 Ports
鍵入如下指令,會將
Port 17 設定為
Enable。
# enable ports 17
Disable 單一 Ports
鍵入如下指令,會將
Port 17 設定為
Disable。
# disable ports 17
Enable 多個 Ports
鍵入如下指令,第一行指令會將連續的
Port 17 ~ 20 設定為
Enable。若是 Port 號不連續的話以逗號隔開即可,第二行指令便是將
Port 1、3、5、17 ~ 20 設定為
Enable。
# enable ports 17-20
# enable ports 1,3,5,17-20
Disable 多個 Ports
同樣的將指令開頭更換成 Disable 便可以一次設定多個 Port 為 Disable 狀態。第一行指令會將連續的 Port 17 ~ 20 設定為
Disable。若是 Port 號不連續的話以逗號隔開即可,第二行指令便是將
Port 1、3、5、17 ~ 20 設定為
Disable。
# disable ports 17-20
# disable ports 1,3,5,17-20
