内部网络不稳定,适当选择如下方法可对交换机进行优化:
interface GigabitEthernet0/1
switchport access vlan 2
switchport mode access
//switchport host(主机模式) = switchport mode access + switchport portfast(不能做TRUNK口)
T color=#f00000>switchport protected //端口保护,主机之间相互不能访问
storm-control broadcast level 0.01 //广播风暴控制
spanning-tree portfast //端口快速启动,否则要等待生成树收敛,需要大约50秒的时间
spanning-tree bpduguard enable //当有环路时,端口变为err-disable状态,需手动关闭再启用
ip dhcp snooping //全局开启DHCP侦测
interface GigabitEthernet0/24
switchport trunk encapsulation dot1q
switchport mode trunk
ip access-group 110 in //应用到入口方向
ip dhcp snooping trust //信任,即只接受TRUNK口下的DHCP服务
access-list 110 deny tcp any any eq 3389 //禁止远程桌面
解决广播风暴的方法:storm-control
公司电脑中了病毒,不断向网内发arp request包,每秒可能达80/s ,用sh mac-address-table address mac地址(病毒机器)找到其所在的端口,然后用风暴控制命令:storm-control broadcast level pps 5 2 来控制
命令的意思是:达到5个/s的广播包时开始blocking,低于2个/s广播包时停止blocking,
我还不能storm-control action shutdown! 因为怕是领导的机器!
实践证明storm-control broadcast level pps 5 2这条命令是起作用的!!
完美解决广播风暴的方法:
第一步:用分析软件找出ARP欺骗的机器的MAC地址
第二步:sh mac-address-table address mac地址(病毒机器)找到其所在的端口
第三步:在接口配置模式下:storm-control broadcast level pps 5 2 来控制
这条命令的理解是:当端口发送arp包达到5个/s的广播包时开始blocking,低于2个/s广播包时停止blocking .
联系客服