Na przykład zapobieganie wysyłaniu arp, stp itp. I ujawnianie jak najmniej informacji na temat reszty sieci.
Przykładem użycia byłoby podłączenie do wymiany równorzędnej.
14
Możesz sprawdzić przewodnik konfiguracji Amsterdam Internet Exchange celu uzyskania wskazówek, jak wyciszyć przełączniki różnych dostawców.
Z mojego doświadczenia wynika, że są dostawcy, których oprogramowanie jest tak złe, że ich sprzęt nigdy nie milczy, na przykład ARP wychodzą z każdego interfejsu podczas uruchamiania lub wysyłają niektórych po zdarzeniu połączenia na porcie. Juniper, Cisco, Brocade można tłumić przy różnym stopniu perswazji, Extreme zapętla wszystko podczas przejścia z EAPS.
Niektóre rzeczy do wyłączenia / rozważenia:
W tym miejscu wchodzą przełączniki, takie jak seria Metro-E firmy Cisco, domyślnie wszystkie porty pobierania działają w trybie UNI, co oznacza, że nie wysyłają CDP, STP ani żadnych ramek z innych portów UNI.
Inną rzeczą, na którą możesz spojrzeć, są prywatne sieci VLAN, a następnie wyłączenie takich rzeczy, jak CDP.
Możesz przeszukiwać cisco-nsp @ w poszukiwaniu różnych propozycji włączania / wyłączania portów. Na przykład zacznij tutaj:
http://www.gossamer-threads.com/lists/nanog/users/124659?do=post_view_threaded
W zależności od konkretnego przełącznika Cisco - Catalyst lub Nexus, możesz także przeszukać cisco.com w celu uzyskania określonych praktyk projektowych. Na przykład dla Catalyst 6500:
http://www.cisco.com/en/US/products/hw/switches/ps708/products_white_paper09186a00801b49a4.shtml
Warto również upewnić się, że masz problemy z negocjacjami .1q / tagging http://www.curtis-lamasters.com/cisco-switching-switchport-nonegotiate/
Cisco ma opcję „Switchport Protected”, która może zapewnić podstawową ochronę L2 między portami. Nie można wymieniać ruchu między chronionymi portami. Mogą jednak wysyłać i odbierać ruch do / z niechronionych portów.