在多租户环境中，应该采取什么措施使您的交换机端口在Cisco和Juniper交换机上保持静音？

例如，阻止它发送arp，stp等，并尽可能少地揭示网络的其余部分。

用例示例将连接到对等交换。

您可以查看Amsterdam Internet Exchange的配置指南，以获取有关如何使来自各种供应商的交换机静音的提示。

根据我的经验，有些供应商的软件质量很差，以至于其设备永远不会静音，例如，它们在启动时会从每个接口ARP出去，或者在端口发生链接事件时发出一些信息。Juniper，Cisco，Brocade可以被不同程度的说服所掩盖，Extreme在EAPS过渡期间会循环一切。

要禁用/考虑的一些事项：

• 发现协议（LLDP，CDP，FDP，“动态VLAN发现”）
• VTP，DTP
• STP（对于端口所在的VLAN禁用）
• 以太网保持活动或循环帧（在全双工媒体上无用）
• 诸如DECnet MOP之类的奇怪东西（几天前另一个问题的主题）
• 为交换机自己的IP地址设置一个单独的管理VLAN
• 您将要在Cisco上禁用PIM侦听，因为这会破坏IPv6。

这是交换机（例如来自Cisco的Metro-E系列）进入的地方，默认情况下，所有下游端口均以UNI模式运行，这意味着它们根本不会从其他UNI端口发出CDP，STP或任何帧。

您可能要看的另一件事是专用VLAN，然后禁用CDP等功能。

您可以在cisco-nsp @中搜索有关在端口上启用/禁用什么的不同主张。例如从这里开始：

http://www.gossamer-threads.com/lists/nanog/users/124659?do=post_view_threaded

根据您的特定Cisco交换机-Catalyst或Nexus，您还可以在cisco.com上搜索特定的设计实践。例如，对于Catalyst 6500：

http://www.cisco.com/en/US/products/hw/switches/ps708/products_white_paper09186a00801b49a4.shtml

同样值得确保您确定.1q /标记协商 http://www.curtis-lamasters.com/cisco-switching-switchport-nonegotiate/

cisco具有“受保护的交换机端口”选项，可以在端口之间提供基本的L2保护。受保护的端口之间无法交换流量。但是，它们可以向/从不受保护的端口发送和接收流量。