思科路由器配置保护端口的技巧

　　保护端口可以确保同一交换机上的端口之间不进行通信。保护端口不向其他保护端口转发任何传输，包括单播、多播和广播包。传输不能在第二层保护端口间进行，所有保护端口间的传输都必须通过第三层设备转发。保护端口与非保护端口间的传输不受任何影响。

　　第一步：进入全局配置模式。

　　Switch# config terminal

　　第二步：指定欲配置的接口。

　　Switch(config)# interface interface-id

　　第三步：将接口配置为保护端口。

　　Switch(config-if)# switchport protected

　　第四步：返回特权配置模式。

　　Switch(config-if)# end

　　第五步：显示并校验该接口当前的配置。

　　Switch# show interfaces interface-id switchport

　　第六步：保存配置。

　　Switch# copy running-config startup-config

　　若欲禁用保护端口，可以使用“no switchport protected”接口配置命令。