华为交换机配置防止ARP地址欺骗处理方式分三种，分别是fixed-mac、fixed-all、send-ack 。
　　fixed-mac：按固定MAC方式运行ARP防欺骗功能。固定MAC指的是不允许通过ARP学习对MAC地址进行修改，但允许对VLAN和接口信息进行修改。
　　fixed-all：按固定所有参数的方式运行ARP防欺骗功能。固定所有参数指的是对动态ARP和已解析的静态ARP，MAC、VLAN和接口信息均不允许修改。
　　send-ack：按查询确认方式运行ARP防欺骗功能。查询确认指的是S5700收到一个涉及MAC地址、VLAN、接口修改的ARP报文时，不会立即进行修改，而是先对原ARP表中与此ARP报文中的MAC地址对应的用户发一个单播确认。
　　

　　目前我们在酒店行业的应用来看。USG2130同时在线用户数在50-70是合理的。考虑到酒店下载和在线电影的人较多，建议对P2P等下载应用进行限流。一般同时在线用户数超过50个时，我们建议使用USG2210产品。

　　华为USG2130做限速时，Acl必须先配置Permit，最后配置deny。如下例子：
　　acl 3001
　　rule permit tcp source 192.168.1.5 0
　　rule permit tcp destination 192.168.1.5 0
　　rule permit tcp source 192.168.1.6 0
　　 rule permit tcp destination 192.168.1.6 0
　　 rule deny ip

　　查看Tftp服务器端没有收到请求。查看交换机联接端口使用的是千兆上行口。将网线接在百兆口后下载升级成功。

　　做ACL时分别做成192.168.1.0 0.0.0.254和192.168.1.1 0.0.0.254即可，前者是偶数IP，后者是奇数IP.

　　思科交换机分为两种系统，分别是IOS和CatOS，下面介绍IOS版本的操作，
　　Switch#write erase
　　Erasing the nvram filesystem will remove all files! Continue? [confirm]y[OK]
　　Erase of nvram: complete
　　Swtich# delete flash:vlan.dat ------------老版本需做此操作。
　　Delete filename [vlan.dat]?
　　Delete flash:vlan.dat? [confirm]y
　　Switch#reload
　　另一种方法是启动的时候按Mode进入引导模式，执行如下命令：
　　flash_init
　　rename flash:config.text flash:config.old　
　　boot

　　cisco2811默认IOS版本为IP BASE版本，此版本不支持SSH，请升级到其它高级版本。

　　从我们目前使用过的天线品牌来看，我们建议选择健博通的天线。在稳定性和性价比方面都很不错。

　　手机僵尸病毒泛滥，目前我们建议客户下载网秦手机杀毒软件。下载地址：http://www.netqin.com/products/antivirus/，分别有Symbian、Android、Windows Mobile版本。

　　VPN协议有：GRE、IPSEC、L2TP、PPTP、SSL。一般建议原则如下：
　　两端都是固定IP和路由设备，选用GRE，如需加密就用IPSEC Over Gre，
　　一端是固定IP，另一端动态IP。两端均为路由设备用IPSEC，或IPSEC Over L2tp
　　一端是固定IP路由设备，另一端为动态IP终端，使用IPSEC　over L2TP。
　　一端为固定IP路由设备，另一端为动态IP，并且终端不固定，不方便安装软件，选用SSL VPN。
　　上述VPN中，SSL VPN成本最高。但应用简单。