很多網管員在對交換（huàn）機設置（zhì）後（hòu）就不管（guǎn）不（bú）問了，其（qí）實，操作係統可以（yǐ）優化，交（jiāo）換機設置同樣可以（yǐ）優化的。

將重點講（jiǎng）述如何對交換機設（shè）置進行優化（huà）。

interface GigabitEthernet0/1

switchport access vlan 2

switchport mode access

//switchport host(主（zhǔ）機模式) = switchport mode access + switchport portfast(不能做TRUNK口)

switchport protected //端口保護（hù），主機之間相互不（bú）能（néng）訪問

storm-control broadcast level 0.01 //廣（guǎng）播風暴（bào）控製

spanning-tree portfast //端口快速啟動，否（fǒu）則要等待（dài）生成樹收斂，需要大約50秒的時間

spanning-tree bpduguard enable //當有環路時，端口（kǒu）變為err-disable狀態，需手（shǒu）動關閉（bì）再（zài）啟用

ip dhcp snooping //全局開啟DHCP偵（zhēn）測

interface GigabitEthernet0/24

switchport trunk encapsulation dot1q

switchport mode trunk

ip access-group 110 in //應用到入口方向

ip dhcp snooping trust //信（xìn）任，即隻（zhī）接受TRUNK口下（xià）的（de）DHCP服務

access-list 110 deny tcp any any eq 3389 //禁（jìn）止遠程（chéng）桌麵