在多租户环境中，应该采取什么措施使您的交换机端口在Cisco和Juniper交换机上保持静音？

#1 楼

您可以查看Amsterdam Internet Exchange的配置指南，以获取有关如何使各种供应商的交换机静音的提示。它们会在启动时从每个接口ARP出去，或者在端口发生链接事件时发送一些接口。 Juniper，Cisco，Brocade可能会被不同程度的说服所笼罩，Extreme会在EAPS过渡期间循环所有内容。 （LLDP，CDP，FDP，“动态VLAN发现”）
VTP，DTP
STP（对于端口所在的VLAN禁用） -duplex media）
像DECnet MOP这样奇怪的东西（几天前另一个问题的主题）在Cisco上，因为这会破坏IPv6。

#2 楼

这是交换机（例如来自Cisco的Metro-E系列）进入的地方，默认情况下，所有下游端口都以UNI模式运行，这意味着它们根本不会从其他UNI端口发出CDP，STP或任何帧。
您可以查看的另一件事是专用VLAN，然后禁用CDP之类的内容。

#3 楼

您可以在cisco-nsp @上搜索有关在端口上启用/禁用什么的不同主张。例如，从此处开始：

http://www.gossamer-threads.com/lists/nanog/users/124659?do=post_view_threaded

取决于您的特定思科交换机-Catalyst或Nexus，您也可以在cisco.com上搜索特定的设计方法。例如，对于Catalyst 6500：

http://www.cisco.com/en/US/products/hw/switches/ps708/products_white_paper09186a00801b49a4.shtml

#4 楼

同样值得您确定的是.1q / tagging谈判
http://www.curtis-lamasters.com/cisco-switching-switchport-nonegotiate/

#5 楼

cisco具有“受保护的交换机端口”选项，可以在端口之间提供基本的L2保护。受保护的端口之间无法交换流量。但是，它们可以向/从不受保护的端口发送和接收流量。