阴云密布 发表于 2014-4-11 10:30:11

一般交换机应改如何配置?

请问一般交换机的 预配都需要做那些配置?

zhang3465199 发表于 2014-4-11 10:36:12

三层交换机还是2层

阴云密布 发表于 2014-4-11 10:50:35

zhang3465199 发表于 2014-4-11 10:36
三层交换机还是2层

三层的交换机

zyj1282886418 发表于 2014-4-11 10:51:01

sorry,不知道你要做什么呢

zhang3465199 发表于 2014-4-11 10:54:04

阴云密布 发表于 2014-4-11 10:50
三层的交换机

一般的话给SVI口配置地址,路由,DHCP看是不是要做。端口划分
大概就这么多

haopengzhanchi 发表于 2014-4-11 11:19:50

这要看你要实现啥需求再去配置,能不能……

tracker 发表于 2014-5-9 19:03:21

开个telnet,ssh
划分VLAN,trunk口
如果自动获取地址的话,开启DHCP功能
配置管理地址,管理地址网管(基本上都是用的静态路由)
如果还要做安全功能的话,开启ARP功能以及生成树,快速收敛等等,
水平有限 ,如果有错指出来大家共同进步

tczhuhao 发表于 2014-5-30 16:13:10

en,有个问题小弟想问下,三层配置DHCP自动获取后,怎样防止在网络中有人私接小路由器,开启DHCP替代了三层上的DHCP,造成网络中PC获取IP错误无法上网这个头疼问题呢?在技术上怎么阻止?

太平洋里的水 发表于 2014-5-30 22:27:00

tczhuhao 发表于 2014-5-30 16:13
en,有个问题小弟想问下,三层配置DHCP自动获取后,怎样防止在网络中有人私接小路由器,开启DHCP替代了三层 ...

我记得有个命令,可以解决这个问题,但是具体命令不记得了。
原理是检测这个端口下的MAC地址数量,如果是host那有个只有1个MAC才对。

太平洋里的水 发表于 2014-5-30 22:35:06

tczhuhao 发表于 2014-5-30 16:13
en,有个问题小弟想问下,三层配置DHCP自动获取后,怎样防止在网络中有人私接小路由器,开启DHCP替代了三层 ...

转载
全局下配置
开启dhcp监听
ip dhcp snooping

开启vlan的dhcp监听
ip dhcp snooping vlan vlan-id

启用选项82
ip dhcp snooping information option

接口下配置
配置信任端口
ip dhcp snooping trust


非信任接口的dhcp offer都会被丢弃.
页: [1]
查看完整版本: 一般交换机应改如何配置?