二层技术总结

Port fast ： 接口/进程，设置access接口后开启就行，终端用户接入后快速过渡到forward状态

Backbone fast ： 进程，开启就行，阻塞接口收到次级BPDU报文时快速从blocking到listen状态（省去20s）

uplink fast ： 进程，开启就行，作用在叶交换机上，加快（≤5s）从Blocking到forward状态的时间

BPDU Guard： 接口/进程：防止设置了port fast的接口收到BPDU报文
BPDU filtering ： 接口/进程：防止设置了port fast的接口发出BPDU报文
root guard： 接口：如果收到次级BPDU的接口就err-disable
look guard ： 进程/接口：如果是因为软件问题导致单向链路，STP环路，那故障接口中介关闭

VACL ：定义access-map后应用，可以防止同VLAN的两台主机通信
Private VLAN ：模式必须设置成透明模式，杂合端口可以和任何端口通信 ；隔离端口只能和杂合；团体端口可以和同一个团体之间的端口通信，能和杂合通信

DHCP Snooping ：进程开启，指定信任，插入 Option 82，在特权模式下静态绑定
动态ARP检验 ：开启DHCP snooping ，VLAN上启用DAI，设置受信任接口
IP Source Guard