HP2530から端末に向けてpingが疎通できる環境を構築。その後、保護ポートに切り替えて疎通が出来なくなるか確認した。
環境
- Catalyst123 172.16.30.5/24
- Catalyst456 172.16.30.15/24 (端末として使用)
- HP2530 172.16.30.20/24 (端末として使用)
- PC 172.16.30.10/24
イメージ図
Catalyst123設定
Switch123(config-if-range)#do show running-config
Building configuration...
Current configuration : 4640 bytes
!
version 12.2
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
interface GigabitEthernet0/3
switchport access vlan 150
switchport mode access
!
interface GigabitEthernet0/8
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 150
switchport mode trunk
switchport protected
!
interface GigabitEthernet0/9
switchport access vlan 150
switchport mode access
switchport protected
!
interface Vlan150
ip address 172.16.30.5 255.255.255.0
Catalyst456設定
Switch456#show running-config
Building configuration...
Current configuration : 4207 bytes
!
version 12.2
!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
interface GigabitEthernet0/3
switchport access vlan 150
switchport mode access
!
interface Vlan150
ip address 172.16.30.15 255.255.255.0
HP2530設定
HP2530# show running-config
Running configuration:
; J9779A Configuration Editor; Created on release #YB.16.10.0011
; Ver #14:41.44.00.04.19.02.13.98.82.34.61.18.28.c3.84.9c.63.ff.37.27:35
hostname "HP2530"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
vlan 150
name "protected"
tagged 9
ip address 172.16.30.20 255.255.255.0
exit
pingで疎通確認
# ping 172.16.30.15
172.16.30.15 is alive, time = 15 ms
# ping 172.16.30.10
172.16.30.10 is alive, time = 3 ms
保護ポート設定
Catalyst123に保護ポートを設定
(config)#interface range gi0/8-9
(config-if-range)#switchport protected
疎通出来るか確認。gi0/8-9に設定しているので、PC端末に通信出来なくなっている。
# ping 172.16.30.15
172.16.30.15 is alive, time = 10 ms
# ping 172.16.30.10
Request timed out.