(七)抑制DHCP的广播和实现端口至端口的隔离
如果一台DHCP服务器回复了一台DHCP客户端发出的请求,并通过广播的方式发送过来,交换机会广播这些回复到同属于这个VLAN的所有端口上。然而,在一个大型的网络环境中,你必须确保安全和足够的隔离度针对于不同的客户。
为了实现在客户端的端口间的足够的隔离度以保证一个客户端不会收到另外一个客户端的流量,你可以在端口配置模式下使用switchport protected命令来配置每一个端口以实现对于端口的保护。使用端口保护模式后可以在两个端口间不会产生单播、广播或者广播的传播
