Back
Featured image of post 华为接入交换机常用配置

华为接入交换机常用配置

流量抑制

 unicast-suppression 1
 multicast-suppression 1
 broadcast-suppression 1

未知单播抑制

多播抑制

广播抑制

动态ARP检测(DAI)

⚠️ 在未知配置静态用户绑定的情况下,会导致手动固定IP 情况下无法进行上网。

一般与DHCP Snooping、静态用户绑定搭配使用。

 arp anti-attack check user-bind enable
 arp anti-attack check user-bind alarm enable

DHCP Snooping

dhcp snooping enable
dhcp snooping trusted

静态用户绑定

user-bind static ip-address 10.0.0.2 mac-address 0001-0001-0001 interface GigabitEthernet1/0/3 vlan 10

端口隔离

port-isolate enable group 1

NTP 时间

我现在都没有明白为啥S12700核心路由直接指定NTP单播服务器为阿里云NTP的时候不生效。=-=

clock timezone BJ add 08:00:00
ntp-service server disable
ntp-service ipv6 server disable
ntp-service max-distance 16
ntp-service unicast-server 10.1.0.1

SNMP Agent

snmp-agent
snmp-agent community read cipher community-name
snmp-agent sys-info version all
snmp-agent trap enable

LLDP

lldp enable
comments powered by Disqus