办公区的交换机为了防止常见的各种arp、ip攻击,以及禁止同一vlan的电脑相互通信,参考华为的安全配置指南总结如下:场景:公司每台电脑与可网管交换机一对一连接,且电脑位置相对固定不会有频繁变动。控制广播风暴、未知组播风暴、未知单播风暴,配置控制动作为阻塞报文,使能日志记录功能,配置检测时间。
observe-port 1 interface gigabitethernet 0/0/10 vlan 10 //配置 G0/0/I0 为观察端口,观察端口索引为1,并且绑定的VLAN 为VLAN10。
我们上网,连接的到网络的机器,大多数都是会使用到路由器的,在家庭当中经常可以见到。但是交换机可能就见得比较少了,一般都是一些公司使用到,交换机我在以前上班的时候,那一个老板,就叫我安装使用过这一种网络设备。
