很多网络管理员设置好开关后就不问了。其实操作系统可以优化,开关设置也可以优化。
我们将重点讨论如何优化开关设置。
interface GigabitEthernet0/1
switchport access vlan 2
switchport mode access
//switch port host (host mode)=switch port mode access switch port portfast (can't be trunk port)
交换机端口受到保护//并且主机不能相互访问。
Storm Control Broadcast Level 0.01 //Broadcast Storm Control
生成树portfast //port快速启动,否则大约需要50秒等待生成树收敛。
生成树bpduguard enable //有环路时,端口变为err-disable状态,需要手动关闭后才能启用。
Ip dhcp Listening//Global Turn on Dynamic Host Configuration Protocol Detection
interface GigabitEthernet0/24
switchport trunk encapsulation dot1q
switchport mode trunk
//中的Ip访问组110应用于入口方向。
Ip dhcp snooping trust //trust,即只接受TRUNK端口下的dhcp服务。
Access list 110 denies tcp any any eq 3389 //prohibits remote desktop.
