华为高级网络工程师如何优化二层交换机网络, 本文的主要目的是优化网络拓扑结构,使其抗攻击。通过本文,希望你能学会如何配置核心交换机的根桥保护、BPDU保护、TC保护和环路保护功能。有了这些功能,监控网络更容易操作和管理。
网络拓扑如图1所示:
图1
步骤1:配置核心交换机的根桥保护功能,通过维护指定端口的角色来保护核心交换机根交换机的角色。
操作设备:核心交换机
配置命令是:
sys
interface GigabitEthernet 0/0/4
stp root-protection
interface GigabitEthernet 0/0/5
stp root-protection
第二步:所有交换机都有TC保护功能,因为交换机收到TC报文后会删除MAC地址表和ARP表。为了避免TC消息攻击,我们需要启用该功能。
操作设备:所有开关
配置命令是:
sys
Stp tc-protection //交换机启用tc消息攻击保护。
STP tc-保护阈值10 //配置TC报文攻击阈值,默认为1。
步骤3:为Convergence -1和Convergence -2交换机配置环路保护功能,并在根端口和AP端口上进行配置。
操作设备:Convergence -1交换机
操作命令:
Interface Gigabit Ethernet 0/0/4 //root port
stp root-protection
操作设备:Convergence -2交换机
操作命令:
Interface Gigabit Ethernet 0/0/5 //root port
stp root-protection
Interface Gigabit Ethernet 0/0/1 //AP port
stp root-protection
步骤4:配置接入交换机的bpdu保护功能。
操作设备:所有进入开关
操作命令:
sys
stp bpdu-protection
接口g0/0/x //连接监控摄像机的接口。
Stp边缘端口使能//将端口配置为边缘端口。
Error-down自动恢复原因bpdu-保护间隔30//配置接口。由于bpdu保护,自动恢复时间为30s。如果没有配置,则需要手动恢复。
经过上述配置后,整个监控网络更加稳定,具有抵御网络攻击的能力。上帝带你飞翔。相信你已经学会了这篇文章,你可以像高级网络工程师一样轻松的规划二层交换网络。
华为高级网络工程师如何优化二层交换机网络,以上就是本文为您收集整理的华为高级网络工程师如何优化二层交换机网络最新内容,希望能帮到您!更多相关内容欢迎关注。