将D-Link交换机连接到Cisco交换机: D-Link开关工作正常，无需在Cisco交换机上进行任何接口配置

Question

我将一个D-链路交换机连接到一个2960系列的思科交换机上的端口，即第二层。思科交换机被配置为VTP client，以接收来自VTP server的VLAN配置。

除非我在思科交换机上配置端口/接口，并在access或trunk模式下为该端口/接口分配一个VLAN，否则unless将无法工作。

然而，令我惊讶的是，D开关在开箱即用，在Cisco交换机上没有任何接口配置。我的意思是，当我把计算机连接到D-链路交换机时，他们就能识别网络，并能够在网络上进行通信。

为什么会这样呢？为什么D-链接交换机只需将其连接到Cisco交换机上的任意端口/接口就可以正常工作？我应该做些什么来防止这种情况并提高安全性呢？

Answer 1

默认情况下，Cisco交换机端口被配置为VLAN 1上的访问端口。如果这对您有效，那是因为您的其他设备也在VLAN 1上。

有几件事你可以做，以防止某人只是插入你的开关。最简单的解决方案是禁用所有未使用的端口。

附带注意:不对用户流量使用VLAN 1是一种公认的良好做法，因为它也用于管理通信量，而且在可以阻止VLAN 1的位置上也有限制。