天涯论坛

 找回密码
 立即注册
搜索
查看: 54|回复: 1

看华为高级网络工程师怎么样优化二层交换机网络

[复制链接]

2973

主题

412

回帖

9117万

积分

论坛元老

Rank: 8Rank: 8

积分
91179187
发表于 2024-8-31 07:16:10 | 显示全部楼层 |阅读模式

大众好,经过上一篇文案的生成树协议配置,该拓扑能够防止广播风暴,并且实现了链路的冗余。本文的重点目的是优化网络拓扑,使该拓扑具备防攻击。经过本文,期盼大众能够学习到怎么配置核心交换机根桥守护、BPDU守护、TC守护以及环路守护功能,配置了这些功能,监控网络更加易于运维管理。

网络拓扑如图1:

图1

第1步:配置核心交换机根桥守护功能,经过维持指定端口的角色来守护核心交换机根交换机的角色。

操作设备:核心交换机

配置命令是:

sys

interface GigabitEthernet 0/0/4

stp root-protection

interface GigabitEthernet 0/0/5

stp root-protection

第二步:所有交换机配置TC守护功能,由于交换机收到TC报文会进行删除MAC位置表和ARP表的动作,为了避免TC报文攻击,咱们需要使能该功能。

操作设备:所有交换机

配置命令是:

sys

stp tc-protection //交换机启用TC报文攻击防护功能

stp tc-protection threshold 10 //配置TC报文攻击阈值,默认是1

第三步:汇聚-1和汇聚-2交换机配置环路守护功能,在根端口和AP端口上配置。

操作设备:汇聚-1交换机

操作命令:

interface GigabitEthernet0/0/4 //根端口

stp root-protection

操作设备:汇聚-2交换机

操作命令:

interface GigabitEthernet0/0/5 //根端口

stp root-protection

interface GigabitEthernet0/0/1 //AP端口

stp root-protection

第四步:配置接入交换机bpdu守护功能

操作设备:所有接入交换机

操作命令:

sys

stp bpdu-protection

Interface g0/0/x //接监控摄像头的接口

stp edge-port enable //配置端口为边缘端口

error-down auto-recovery cause bpdu-protection interval 30 //配置接口由于bpdu守护关闭自动恢复时间30s,倘若不配置需要手工恢复。

经过以上配置,全部监控网络更加稳妥,具备抵抗网络攻击的能力。大神带你飞,相信你学习了这篇文案,你对二层网络的配置能像个高级网络工程师同样得心应手的规划二层交换网络了。

更加多内容创作需要您的支持,倘若经过本文学习到了知识,请关注转发点赞。查看往期文案,你能学习到更加多

自己的华为网络专家证书





上一篇:5.17电信日|安徽电信发布多项5G-A创新应用能力 助力低空经济展翅高飞
下一篇:「网络自动化运维」华为交换机配置自动化备份实践(优化篇)
回复

使用道具 举报

3051

主题

3万

回帖

9606万

积分

论坛元老

Rank: 8Rank: 8

积分
96065838
发表于 2024-10-11 14:20:45 | 显示全部楼层
太棒了、厉害、为你打call、点赞、非常精彩等。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|天涯论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-24 04:37 , Processed in 1.732838 second(s), 42 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.