在公司网络中,发现大多数交换机和路由器的配置没有经过优化,耗费了过多的资源,所以决定对此进行优化,有不对之处,也请各位大神指点:
交换机
二层端口限制,只允许一个MAC地址接入,用以防止用户私自接交换机
switchport port-sercurityswitchport port-sercurity maximum 1switchport port-sercurity violation restrict在与PC机直连的接入层交换机中设置,提高生成树效率,防止生成不一致根spanning-tree portfastspanning-tree bpdufilter enablespanning-tree guard root从接入层SWITCH通往分布层,繁殖生成不一致根和环路spanning-tree guard rootspanning-tree guard loopSTP主根备根:
树根一般放在一个网段内的网关所在交换机上,备根放在网关standby的交换机上或者某个汇聚的接入交换机上。
我们对STP进行人为干预需要关注的是:1、主根:一般放网关所在的主交换机上;2、备根:一般放网关的备份交换机上;3、block接口放在接入交换机与备交换机互联的接口上;其他让STP自己算即可,当然所算的结果也会和你的预期想的结果是一致的。
路由器
阻止OSPF对二层设备进行HELLO宣告,防止路由器建立邻居关系,节省CPU资源
passive-interface {端口号} //此条设置时在相关的OSPF中设置 route ospf 100
ABR路由汇总:将两个区域之间连接的运行OSPF的路由器的路由表进行汇总,减少3类、5类LSA的泛洪,提高网络稳定性。
要求:区域的网络是连续的(在规划时设计好)。 area {area-id} range {address mask}[advertis|not-advertise|cost {cost}] ospf末节区域设置,减少末节区域对于ospf的4类和5类LSA宣告,从而节省CUP和内存资源are {are number} stub
交换机的配置都是在接口模式下配置,路由器配置都是在路由配置模式下配置。