1、建議老設備加入現網：（1）IOS配置更新成與現網一致的；（2）所有的配置清除；（3）確認無誤後再上線。

2、思科IOS快捷鍵: CTRL+A/CTRL+E，將光標快速移動到命令最前面/最後面。在執行show running-config以後直接結束顯示回到命令輸入狀態，按tab鍵。

3、在輸入錯誤命令，又沒有關閉使用域名解析命令的開關時，可以同時按下CTRL+SHIFT+6鍵，及時取消命令解析過程，恢復命令輸入狀態。

4、vlan數據庫文件名是vlan.dat，保存在flash中，刪除該文件命令：delete flash：/vlan.dat(刪除所有vlan信息）。

5、默認情況下trunk的native vlan為1，該vlan中的數據包經過trunk時，不需要標簽；Native vlan裏面傳輸的數據包一般是交換機之間的管理協議（VTP、DTP、STP等），所以native vlan一定要配制成一個不常用的vlan號碼，裏面不要添加任何端口。

6、實際網絡中，端口的速率和雙工模式都要手工配置，否則不同廠家的設備/不同類型的設備之間協商的結果可能並不是預期的結果。

7、割接時為了快速收斂，可以手動清除交換機的MAC地址表；整個網絡上數據轉發的路徑上面必須有相同的VLAN信息。

8、STP安全性優化方案：（1）BPDU Guard（BPDU保護）即開啟了該特性的端口，不允許接受BPDU，如果收到了BPDU，端口會進入err-disable狀態。（2）Root Guard（根交換機保護）在原有網絡的邊界端口（與新交換機相接的已有交換機的的端口）配置為根端口保護，表示將該端口強制性的指定為指定端口；果經過正常的BPDU比較，無法使得該端口成為指定端口，則將該端口設置為“非一致”狀態，此時的端口不能轉發數據，從而實現了對原根交換機的保護。

9、生產環境中網絡設備切忌開啟debug命令，因為該命令會占用設備的大量的CPU資源。

10、Null 0 路由，也叫黑洞路由、滯空路由，用途：（1）防止DDOS攻擊；（2）防止路由環路；

本文出自 “13391027” 博客，請務必保留此出處http://13401027.blog.51cto.com/13391027/1977057

網絡配置註意事項及一些小竅門