51学通信论坛2017新版

标题: 网络架构：接入层的十大优化配置，全是干货，照着配你就是大神 [打印本页]

作者: admin 时间: 2017-11-15 13:46
标题: 网络架构：接入层的十大优化配置，全是干货，照着配你就是大神

[attach]4444[/attach]

大网

一、 trunk

trunk undo port trunk all vlan 1
二、端口安全
1、开启端口安全 port-security enable
2、限制端口学习mac地址数量 port -security max-mac-num 2
三、绑定mac地址
mac-add static AAA-AAA-AAA g 0/0/1
四、开启stp，并创建MSTP实例
stp region-cofiguration
region-name toutiao
instance 10 vlan 10 20
instance 20 vlan 30 40
active region-configuration
五、边缘端口——BPDU保护+BPDU filter
1、stp bpdu-filter enable（接口）减少广播流量泛洪，避免带宽浪费
stp edged-port enable
2、stp bpdu-protection(全局开启)
目的：防止丢包（TC），让PC快速进入转发状态
六、开启telnet
七、SNMP简单网络管理协议
八、dhcp snoping（在trunk链路上开启）
1、防止dhcp饿死攻击

2、防止dhcp server攻击
3、防止dhcp 中间人攻击
全局下：dhcp enable
dhcp snooping enable
接口下：dhcp snooping enabe
dhcp snooping trusted
九、管理地址
1、业务
2、管理
3、监控
十、静态路由

声明:本文转载自网络。版权归原作者所有,如有侵权请联系删除。

欢迎光临 51学通信论坛2017新版 (http://bbs.51xuetongxin.com/)