s5130

1、需启用DHCP snooping及ARP Detect功能以防范ARP欺骗， 2、接入层交换机如启用SNMP，SNMP实例名称为300393（只读）， 3、接入层交换机需启用广播包抑制功能，以防止过多的广播包造成网络拥塞。 4、启用交换机的BPDU Guard功能，禁止网络中直接接用户的端口或接入层交换机的下连端口收到BPDU报文，防范用户发送非法BPDU报文造成的网络瘫痪。 5、启用交换机端口的环路检测功能，以防范交换机下级设备上形成环路。 6、交换机上不用的端口划在一个VLAN中，并将这些口Shutdown，需要用时，再开启。 7、交换机上的远程登录启用SSH 登录方式，设置超时限制<=10分钟。 8、启用IP Source Check特性，防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒，以及大流量地址仿冒带来的DoS攻击。