C114门户论坛百科APPEN| 举报 切换到宽版

通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
返回列表 发新帖
查看: 1959|回复: 0
打印

交换机优化配置 [复制链接]

Male不在线
553847981

军衔等级:

  上等兵

注册:2011-7-16
跳转到指定楼层
1#
发表于 2012-7-15 15:56:28 |只看该作者 |倒序浏览
interface GigabitEthernet0/1 switchport access vlan 2
switchport mode access  
//switchport host(主机模式) = switchport mode access + switchport portfast(不能做TRUNK口)
switchport protected    //端口保护,主机之间相互不能访问
 storm-control broadcast level 0.01   //广播风暴控制
 spanning-tree portfast   //端口快速启动,否则要等待生成树收敛,需要大约50秒的时间
spanning-tree bpduguard enable   //当有环路时,端口变为err-disable状态,需手动关闭再启用

ip dhcp snooping   //全局开启DHCP侦测

interface GigabitEthernet0/24
switchport trunk encapsulation dot1q
switchport mode trunk
ip access-group 110 in   //应用到入口方向
 ip dhcp snooping trust   //信任,即只接受TRUNK口下的DHCP服务

access-list 110 deny tcp any any eq 3389   //禁止远程桌面

举报本楼

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册 |

版规|手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2025-8-25 01:39 , Processed in 0.213496 second(s), 17 queries , Gzip On.

Copyright © 1999-2025 C114 All Rights Reserved

Discuz Licensed

回顶部