Cisco Protected Port / Private VLAN Edge
Cisco Protected Port, ayrıca "Private VLAN Edge" veya "Protected VLAN" olarak tanınmaktadır.
Cihazların karşılıklı olarak birbirleri ile iletişim kurmasını önlemek için kullanabileceğiniz Cisco Switch'lerde bulunan L2 izalasyonu sağlayan özelliktir. Varsayılan olarak switchler üzerindeki tüm portlar unprotected (korumasız) durumdadır. Ağda güvenlik ve yalıtım sağlamak için kullanılır.
Bu özellik, birden fazla cihazın aynı VLAN'a bağlandığı durumlarda trafiğin cihazlar arasında iletişimini engellemek için tasarlanmıştır. Bu sayede, her cihazın trafiği izole edilerek, herhangi bir güvenlik açığına maruz kalmadan ağda iletişim sağlanabilir.
Protected Port Noktaları Nasıl Çalışır?
- Protected (Korumalı) bir bağlantı noktasının, unprotected (Korumasız) bir bağlantı noktasıyla iletişim kurmasına izin verilir.
- Protected bağlantı noktaları birbirleriyle iletişim kuramazlar.
Protected Port Nasıl Uygulanır?
Protected port noktalarını etkinleştirmek için yapmanız gereken.
"switchport protected" komutunu uygulamaktır.
"switchport protected" komutunu uygulamaktır.
int range gig 0/1 -10
switchport protected
exit
Protected Port Nasıl Kontrol Edilir?
Protected(Korumalı) iki bağlantı noktasının birbiriyle doğrudan iletişim kuramayacağını biliyoruz, bu nedenle karşılıklı cihazlar arasında ''ping'' kullanarak bu cihazların birbiriyle iletişim kuramadığını görebiliriz.
Protected Port uygulanan interface'leri doğrulamanın başka bir yolu,
''show interfaces xx switchport'' komutu ile interface altında ''Protected: True'' çıktısını kontrol ederek doğrulayabiliriz.
