1、建议老设备加入现网:(1)IOS配置更新成与现网一致的;(2)所有的配置清除;(3)确认无误后再上线。
2、思科IOS快捷键: CTRL+A/CTRL+E,将光标快速移动到命令最前面/最后面。在执行show running-config以后直接结束显示回到命令输入状态,按tab键。
3、在输入错误命令,又没有关闭使用域名解析命令的开关时,可以同时按下CTRL+SHIFT+6键,及时取消命令解析过程,恢复命令输入状态。
4、vlan数据库文件名是vlan.dat,保存在flash中,删除该文件命令:delete flash:/vlan.dat(删除所有vlan信息)。
5、默认情况下trunk的native vlan为1,该vlan中的数据包经过trunk时,不需要标签;Native vlan里面传输的数据包一般是交换机之间的管理协议(VTP、DTP、STP等),所以native vlan一定要配制成一个不常用的vlan号码,里面不要添加任何端口。
6、实际网络中,端口的速率和双工模式都要手工配置,否则不同厂家的设备/不同类型的设备之间协商的结果可能并不是预期的结果。
7、割接时为了快速收敛,可以手动清除交换机的MAC地址表;整个网络上数据转发的路径上面必须有相同的VLAN信息。
8、STP安全性优化方案:(1)BPDU Guard(BPDU保护)即开启了该特性的端口,不允许接受BPDU,如果收到了BPDU,端口会进入err-disable状态。(2)Root Guard(根交换机保护)在原有网络的边界端口(与新交换机相接的已有交换机的的端口)配置为根端口保护,表示将该端口强制性的指定为指定端口;果经过正常的BPDU比较,无法使得该端口成为指定端口,则将该端口设置为“非一致”状态,此时的端口不能转发数据,从而实现了对原根交换机的保护。
9、生产环境中网络设备切忌开启debug命令,因为该命令会占用设备的大量的CPU资源。
10、Null 0 路由,也叫黑洞路由、滞空路由,用途:(1)防止DDOS***;(2)防止路由环路;
转载于:https://blog.51cto.com/13401027/1977057