10.2  基于端口的传输控制

借助对端口传输控制的配置，既可以有效杜绝广播风暴对整个网络的冲击，从而保证网络的正常通信；同时，又可以拒绝未被授权的计算机接入网络，或者限制某个端口接入计算机的数量，从而保证网络的接入安全，避免网络被个别用户滥用。

10.2.1  配置端口属性

通常情况下，端口的传输速率和双工模式无需另行配置，可以采用系统默认值。但是，为了便于实现对端口的远程管理，应当为每个端口都输入描述文字。同时，为了降低端口配置的复杂性，可以将若干端口指定为端口组，从而将相关配置一次应用于该端口组内的所有端口。

1. 端口基本配置

端口基本配置的内容包括速率、全双工模式和端口描述。其具体操作步骤如下。

2. 配置端口组

许多端口的配置都完全相同。如果一个个端口分别地配置太过繁琐，又容易出错。将若干端口定义成一个端口组后，只需设置该端口组，所包含的端口即可拥有相同的配置。

（1）指定端口范围

指定端口范围的具体操作步骤如下。

在指定端口范围时，注意以下几个方面的问题。

① 有效的端口范围。

vlan vlan-ID：VLAN ID的取值范围为1~1005（SI版软件），或1~4094（EI版软件）。
fastethernet slot/{first port} - {last port}：slot的值为0。
gigabitethernet slot/{first port} - {last port}：slot的值为0。
port-channel port-channel-number - port-channel-number：port-channel-number的取值范围为1~6。

② 连字符。连续的端口号可以在起止端口号间使用连字符表示。

③ 端口类型。端口组内的所有端口都必须是相同类型的，或者全部为Fast Ethernet端口、Gigabit Ethernet端口、EtherChannel端口或者全部为VLAN 。

（2）定义端口组宏

如果需要频繁地配置某个端口组，可以将该端口组设置为端口组宏，针对该宏所作的设置，将应用至每个端口。具体操作步骤如下。

3. 检查模块或端口状态

对于多插槽交换机而言，可以使用show module all命令检查已经安装的模块，以及每个模块的MAC地址、版本号及工作状态。当然，也可以只检查指定的模块。

检查所有模块的状态：

 Switch# show module all

 Switch# show module mod_num

 Switch# show interfaces status

4. 关闭并重启端口

关闭并重启端口的具体操作步骤如下。