Some time ago, a customer called to ask, "Are ports 1628 and 1629 open or blocked in your Industrial Ethernet switch?"

In general, the question was referring to TCP/UDP ports — the numbering scheme by which OSI layer-four messages are identified and controlled. Note that TCP/UDP ports are mere numerical abstractions that serve record-keeping and permissions purposes. Such ports are altogether different from the physical ports where CAT5 cables attach to Industrial Ethernet switches.

This specific inquiry was about the LonTalk protocol which uses port 1628 for normal messaging and port 1629 for urgent messaging. TCP/UDP ports are identified by 16 bits and are therefore numbered from 0–65,535. The lowest-numbered ports (0–1023) are reserved for specific TCP/UDP functions. Ports 1024–49151 are reserved by organizations. The remaining ports up to 65535 are for private use.

Regarding the question posed by the customer, the simple answer was that neither these ports nor any others were blocked because our devices are layer-two switches. Layer-two switches are ignorant of TCP/UDP functionality. To selectively block such a port requires what is often called a layer-three switch (or a router).

In summary, if you are using a layer-two switch — whether plug-and-play, configurable or managed — you need not worry about it blocking any TCP/UDP port. A configurable or managed layer-two switch could impose blocking of a physical port, but it does not have the ability to block TCP/UDP ports.