在公司网络中,发现大多数交换机和路由器的配置没有经过优化,耗费了过多的资源,所以决定对此进行优化,有不对之处,也请各位大神指点:
交换机
二层端口限制,只允许一个MAC地址接入,用以防止用户私自接交换机
switchport port-sercurity
switchport port-sercurity maximum 1
switchport port-sercurity violation restrict
在与PC机直连的接入层交换机中设置,提高生成树效率,防止生成不一致根
spanning-tree portfast
spanning-tree bpdufilter enable
spanning-tree guard root
从接入层SWITCH通往分布层,繁殖生成不一致根和环路
spanning-tree guard root
spanning-tree guard loop
路由器
阻止OSPF对二层设备进行HELLO宣告,防止路由器建立邻居关系,节省CPU资源
passive-interface {端口号} //此条设置时在相关的OSPF中设置 route ospf 100
ABR路由汇总:将两个区域之间连接的运行OSPF的路由器的路由表进行汇总,减少3类、5类LSA的泛洪,提高网络稳定性。
要求:区域的网络是连续的(在规划时设计好)。
area {area-id} range {address mask}[advertis|not-advertise|cost {cost}]
ospf末节区域设置,减少末节区域对于ospf的4类和5类LSA宣告,从而节省CUP和内存资源
are {are number} stub
交换机的配置都是在接口模式下配置,路由器配置都是在路由配置模式下配置。
