交換機設置怎么優(yōu)化？

很多網(wǎng)管員在對交換機設置后就不管不問(wèn)了，其實(shí)，操作系統可以優(yōu)化，交換機設置同樣可以優(yōu)化的。本文將重點(diǎn)講述如何對交換機設置進(jìn)行優(yōu)化。

interface GigabitEthernet0/1

switchport access vlan 2

switchport mode access

//switchport host(主機模式) = switchport mode access + switchport portfast(不能做TRUNK口)

switchport protected //端口保護，主機之間相互不能訪(fǎng)問(wèn)

storm-control broadcast level 0.01 //廣播風(fēng)暴控制

spanning-tree portfast //端口快速啟動(dòng)，否則要等待生成樹(shù)收斂，需要大約50秒的時(shí)間

spanning-tree bpduguard enable //當有環(huán)路時(shí)，端口變?yōu)閑rr-disable狀態(tài)，需手動(dòng)關(guān)閉再啟用

ip dhcp snooping //全局開(kāi)啟DHCP偵測

interface GigabitEthernet0/24

switchport trunk encapsulation dot1q

switchport mode trunk

ip access-group 110 in //應用到入口方向

ip dhcp snooping trust //信任，即只接受TRUNK口下的DHCP服務(wù)

access-list 110 deny tcp any any eq 3389 //禁止遠程桌面