有线网络配置

为优化骨干链路上的流量,需要在全网 Trunk 链路上做 VLAN 修剪。

所有设备

switchport mode trunk
switchport trunk allowed vlan only 10,20,30,40,100
//在所有需要配置trunk的接口下放行本机已存在的所有VLAN
在交换机 S6 的 Gi0/5-Gi0/16 端口上,启用端口保护安全

S6

interface range gigabitEthernet0/5-16
switchport protected
在 S6 连接 PC 机的端口上,开启 Portfast 和 BPDUguard 安全防护功能

S6

interface range gigabitEthernet0/5-16
spanning-tree portfast
spanning-tree bpduguard enable
在 S6 交换机连接 PC 的端口上开启 BPDU 防环功能,检测到环路后处理方式为 Shutdown-Port,并设置接口为边缘端口。

S6

ip dhcp snooping
interface range gigabitEthernet 0/23-24
ip dhcp snooping trust