Par défaut, si un commutateur reçoit une trame avec une adresse mac destination inconnue, il retransmet la trame sur tous les ports. Cela peut poser un problème pour des ports particulièrement protégés.
Le principe est donc de ne pas transmettre de trame ou l’adresse mac est inconnue sur ces ports.
La commande blocking fonctionne avec le trafic unicast ou multicast.
En pratique :
Switch(config)#int fastEthernet 1/0/20
Switch(config-if)#switchport block multicast
Switch(config-if)#switchport block unicast
Switch(config-if)#^Z
Switch#show interfaces fastEthernet 1/0/20 switchport
Switchport: Enabled
Administrative Mode: static access
Operational Mode: down
Administrative Trunking Encapsulation: negotiate
Negotiation of Trunking: Off
Access Mode VLAN: 2 (VLAN0002)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false Unknown unicast blocked: enabled Unknown multicast blocked: enabled
Appliance trust: none
Switch#
Pour désactiver l’option :
Switch(config)#int fastEthernet 1/0/20
Switch(config-if)#no switchport block unicast
Switch(config-if)#no switchport block multicast