该VLAN内的所有端口的PVID（Port VLAN ID）都不能为Remote-probe VLAN ID；

该VLAN中的所有端口都必须是Trunk端口或Fabric端口，不能包含Access端口和Hybrid端口；

对于缺省VLAN、管理VLAN 、Fabric VLAN、协议VLAN不能配成Remote-probe VLAN；

该VLAN中不能包含远程镜像源端口。

5.    用户的分级管理

对登录用户采取分级机制，权限从低到高分为四级，依次为：访问级、监视级、系统级、管理级。对用户密码采用加密算法进行保存，并限制一次连接登录不成功的次数来防止口令被穷举得到，并在设备上设置警示性的登录提示。

6.    用户视图保护

当管理员有事走开时可以锁定当前用户视图。防止非法人员乘机盗用管理员的权限。同时设备还提供超时锁定功能。

4           典型组网方案

4.1         数据中心综合组网图

图19 数据中心综合组网图

4.2         Server farm 组网图

图20 服务器区（Server Farm）典型组网图

5           综述

华为3COM数据中心安全解决方案为数据中心提供了建立在全线速网络基础上的防护攻击所需的边界安全、深度防御及构架安全解决之道。它可保护数据中心中关键应用和保密数据；增强数据中心的运营效率，并迅速创建新的安全应用环境来支持新的业务流程。

通过拥有一个高度永续、有效、可调整的数据中心网络，企业可缓解竞争压力、拓展市场范围、加速新服务的面世，面向未来提供一条高效安全的可持续发展之路。