जानकारी है कि मैं संघर्ष देख रहा हूँ - यूनिकास्ट बाढ़ पर विकिपीडिया पृष्ठ बाढ़ को अवरुद्ध करने के लिए एक तंत्र के रूप में संरक्षित मोड का हवाला देता है, जबकि सिस्को के प्रलेखन का कहना है कि स्विचपोर्ट संरक्षित कोई फर्क नहीं पड़ता है, और बाढ़ को रोकने के लिए स्विचपोर्ट ब्लॉक यूनिकस्ट की अभी भी आवश्यकता होगी। ।
switchport protectedका उपयोग वॉन के भीतर गोपनीयता को लागू करने के लिए किया जाता है ... कमांड पोर्ट को अन्य पोर्ट के साथ बात करने से रोकता है switchport protected। यह आदेश बाढ़ को वलन में सभी बंदरगाहों पर उपयोग करने के साइड-इफ़ेक्ट के रूप में कम करता है, लेकिन यह स्विचपोर्ट से "सिर्फ" बाढ़ को हटा देता है। ईमानदारी से, मुझे लगता है कि आपके लक्ष्यों को पूरा करने के लिए बेहतर तरीके हैं।
switchport protectedउपयोगी है यदि आप एक ही vlan में colocation ग्राहकों को एकत्रित कर रहे हैं; यह आदेश निजी vlans की जटिलताओं के बिना ग्राहकों के बीच गोपनीयता की पेशकश करने का एक तरीका है। आपके द्वारा उल्लिखित विकिपीडिया लेख, कहता है कि आप डिफ़ॉल्ट गेटवे (जो संरक्षित स्विचपोर्ट पर नहीं होना चाहिए) को उन अन्य स्थलों तक पहुँचने के लिए "बाउंस" कर सकते हैं ...
switchport block unicastअज्ञात यूनिकस्ट बाढ़ को रोक देता है; हालाँकि, नीचे देखें कि मुझे क्यों लगता है कि आपको इस आदेश की आवश्यकता नहीं है।
हालाँकि, मैं हाल ही में एक मुद्दे पर भाग गया, जहां 2950G पर कुछ अपेक्षाकृत 12.1 (22) कोड चल रहा था, एक संरक्षित बंदरगाह के लिए यूनिकस्ट बाढ़ पूरी तरह से टूट गई थी - स्विच पर उम्र बढ़ने का समय 5 मिनट था, जबकि राउटर के एआरपीआउट 30 मिनट था, और इस इंटरफ़ेस का उपयोग करने वाले एक टीसीपी कनेक्शन में एक समय में 10 मिनट के लिए निष्क्रिय बैठने की प्रवृत्ति थी - और इस मामले में 10 मिनट के बाद जागने पर गैर-कार्यात्मक हो सकता है।
जैसा कि मैंने अपनी टिप्पणी में उल्लेख किया है, अगर इस नेटवर्क में एक असममित मार्ग के लिए कोई भी क्षमता है, तो आपको या तो अज्ञात यूनिकस्ट बाढ़ की आवश्यकता है, या आपको यह सुनिश्चित करने के लिए सीएएम और एआरपी टाइमर का मिलान करने की आवश्यकता है कि सीएएम प्रविष्टियां पहले से बाहर नहीं हैं। एआरपी प्रविष्टियां।
ज्यादातर मामलों में, एआरपी और सीएएम टाइमर का मिलान स्थिति को ठीक करने का सही तरीका है , लेकिन चुनाव आपका है ...
टिप्पणियों पर प्रतिक्रिया देने के लिए EDIT:
मैच के लिए टाइमर सेट करना वर्कअराउंड के रूप में बहुत अच्छा काम कर रहा है - मुझे अभी समझ नहीं आया कि बाढ़ उम्मीद के मुताबिक क्यों नहीं हो रही है।
"CCIE प्रैक्टिकल स्टडीज़, खंड 2" से उद्धृत, कार्ल सोली, लीह लिंच, चार्ल्स रागान द्वारा पृष्ठ 115
यदि अज्ञात यूनिकैस्ट और मल्टीकास्ट ट्रैफ़िक को एक संरक्षित बंदरगाह पर भेजा जाता है, तो सुरक्षा के मुद्दे हो सकते हैं। अज्ञात यूनिकस्ट या मल्टीकास्ट ट्रैफ़िक को एक पोर्ट से दूसरे पोर्ट पर भेजने से रोकने के लिए, आप अज्ञात यूनिकस्ट और मल्टीकास्ट ट्रैफ़िक को ब्लॉक करने के लिए पोर्ट (संरक्षित या असुरक्षित) को कॉन्फ़िगर कर सकते हैं।
3550_switch(config-if)#switchport block unicast
3550_switch(config-if)#switchport block multicast