很多网络管理员在设置好交换机后都不问。其实操作系统是可以优化的,开关设置也可以。
它将关注如何优化开关设置。
接口千兆以太网0/1
交换机端口接入vlan 2
交换机端口模式访问
//switch port host=switch port mode access switch port fast(不能是中继端口)
端口受保护//端口受保护,主机不能相互访问。
风暴控制广播等级0.01//广播风暴控制
生成树portfast //port快速启动,否则大约需要50秒等待生成树收敛。
生成树bpduguard enable //当存在环路时,端口变为err-disable,需要手动关闭然后启用。
Ip监听//全局打开DHCP检测
接口千兆以太网0/24
交换机端口中继封装dot1q
交换端口模式中继
Ip访问-110 in//组应用于入口方向
Ip snooping trust//trust,即只接受TRUNK端口下的DHCP服务。
访问列表110拒绝TCP任何任何eq 3389//禁止远程桌面
