在公司网络中,发现大多数交换机和路由器的配置没有经过优化,耗费了过多的资源,所以决定对此进行优化,有不对之处,也请各位大神指点:

交换机

二层端口限制,只允许一个MAC地址接入,用以防止用户私自接交换机
switchport port-sercurity
switchport port-sercurity maximum 1
switchport port-sercurity violation restrict
在与PC机直连的接入层交换机中设置,提高生成树效率,防止生成不一致根
spanning-tree portfast
spanning-tree bpdufilter enable
spanning-tree guard root
从接入层SWITCH通往分布层,繁殖生成不一致根和环路
spanning-tree guard root
spanning-tree guard loop

STP主根备根:

树根一般放在一个网段内的网关所在交换机上,备根放在网关standby的交换机上或者某个汇聚的接入交换机上。
  我们对STP进行人为干预需要关注的是:
1、主根:一般放网关所在的主交换机上;
2、备根:一般放网关的备份交换机上;
3、block接口放在接入交换机与备交换机互联的接口上;

其他让STP自己算即可,当然所算的结果也会和你的预期想的结果是一致的。

 

路由器

阻止OSPF对二层设备进行HELLO宣告,防止路由器建立邻居关系,节省CPU资源
passive-interface {端口号}  //此条设置时在相关的OSPF中设置  route ospf 100

 

ABR路由汇总:将两个区域之间连接的运行OSPF的路由器的路由表进行汇总,减少3类、5类LSA的泛洪,提高网络稳定性。
要求:区域的网络是连续的(在规划时设计好)。
  area {area-id} range {address mask}[advertis|not-advertise|cost {cost}]


ospf末节区域设置,减少末节区域对于ospf的4类和5类LSA宣告,从而节省CUP和内存资源

  are {are number} stub  

 

  交换机的配置都是在接口模式下配置,路由器配置都是在路由配置模式下配置。