Back
Please upgrade your browser or check your network connection.

华为接入交换机常用配置

流量抑制

1 unicast-suppression 1
2 multicast-suppression 1
3 broadcast-suppression 1

未知单播抑制

多播抑制

广播抑制

动态ARP检测(DAI)

⚠️ 在未知配置静态用户绑定的情况下,会导致手动固定IP 情况下无法进行上网。

一般与DHCP Snooping、静态用户绑定搭配使用。

1 arp anti-attack check user-bind enable
2 arp anti-attack check user-bind alarm enable

DHCP Snooping

1dhcp snooping enable
2dhcp snooping trusted

静态用户绑定

1user-bind static ip-address 10.0.0.2 mac-address 0001-0001-0001 interface GigabitEthernet1/0/3 vlan 10

端口隔离

1port-isolate enable group 1

NTP 时间

我现在都没有明白为啥S12700核心路由直接指定NTP单播服务器为阿里云NTP的时候不生效。=-=

1clock timezone BJ add 08:00:00
2ntp-service server disable
3ntp-service ipv6 server disable
4ntp-service max-distance 16
5ntp-service unicast-server 10.1.0.1

SNMP Agent

1snmp-agent
2snmp-agent community read cipher community-name
3snmp-agent sys-info version all
4snmp-agent trap enable

LLDP

1lldp enable