这个问题可能有点愚蠢,但我通常不是网络管理员,但情况让我不得不这么做。我试图禁用交换机上的端口,但有大量端口,我想将它们配置为禁用,并使用来宾 VLAN(以防需要启用它们)。我知道我可以手动执行此操作,但我想在很多交换机上执行此操作,每个交换机大约有 5-15 个端口。
基本上,有没有办法自动禁用处于关闭状态(未插入任何东西)的交换机端口。
或者我是否遗漏了什么?我很难相信世界上所有的网络工程师每次都不得不手动完成类似的任务。如果发生重大网络变化(就像我的情况一样),禁用随机端口似乎会浪费大量单调乏味的时间。
答案1
基本上如果端口被命令关闭或禁用禁用在 HP 交换机上,如果你插入任何东西,该端口将保持关闭状态,直到你使用命令手动启用它使能够。
因此,如果您插入某个东西,就没有自动启用端口的方法,只有一种方法可以通过脚本禁用所有关闭的端口,就像您之前提到的那样,但反过来不行。
在这种情况下,由于您不必禁用端口,因此管理端口的方法很少:
- 将所有端口分配给空白 VLAN,这样即使有人在那里插入某些东西它也无法工作。
- 制定谁有权访问交换机的程序
- 使用脚本禁用已关闭的端口
- 使用 .1x 身份验证 - 这是最好的选择,但设置起来很复杂,它会自动授予/拒绝对网络的访问
您也可以使用 Pro Curve 管理器,但不确定是否具有那种功能,我们正在使用一个,但版本较旧,仅用于配置备份和分析流量。