【技术】网络架构：接入层的十大优化配置，照着配你就是大神

发布作者：微思网络   发布时间：2017-11-23   浏览量：0次

一、 trunk

trunk undo port trunk all vlan 1

二、端口安全

1、开启端口安全 port-security enable

2、限制端口学习mac地址数量 port -security max-mac-num 2

三、绑定mac地址

mac-add static AAA-AAA-AAA g 0/0/1

四、开启stp，并创建MSTP实例

stp region-cofiguration

region-name toutiao

instance 10 vlan 10 20

instance 20 vlan 30 40

active region-configuration

五、边缘端口——BPDU保护+BPDU filter

1、stp bpdu-filter enable（接口）减少广播流量泛洪，避免带宽浪费

stp edged-port enable

2、stp bpdu-protection(全局开启)

目的：防止丢包（TC），让PC快速进入转发状态

六、开启telnet

七、SNMP简单网络管理协议

八、dhcp snoping（在trunk链路上开启）

1、防止dhcp饿死攻击

2、防止dhcp server攻击

3、防止dhcp 中间人攻击

全局下：dhcp enable

dhcp snooping enable

接口下：dhcp snooping enabe

dhcp snooping trusted

九、管理地址

1、业务

2、管理

3、监控

十、静态路由

十一、厦门linux培训多少钱

作者：老衲可萌了 链接：https://www.toutiao.com/i6465085600297910798/