1、核心交换机配置规范说明:核心交换机做为网络的核心,主要运行路由走向,快速转发,为了减少配置风险和性能影响,不在上面设置控制策略。设置规范:1. 交换机管理 vlan 统一使用 vlan1,并配置管理 ip。管理 ip 院外使用31.0.3.0/24 网段地址,院内使用 31.0.4.0/24 网段地址。2. 交换机命名依据规定的命名规则进行设置。级联交换机端口增加 description设置。3. 交换机密码依据我们的密码表进行设置,同时设置 enabel secrect password和 telnet password.并在 vty 线程上设置访问控制列表,仅允许特定的网段远程访问。4.
2、交换机上下级联端口设置 trunk 模式(cisco ) ,统一封装协议为 802.1q。交换机用户接入端口统一设置为 access 模式,不允许使用 switchport mode dynamic desirable 自动协商模式。5. 交换机所有端口设置广播风暴抑制,抑制基准线:千兆口设置为 2,百兆口设置为 5。6. 交换机所有密码使用密文模式,设置 service password-encryption。并关闭web 访问模式 no ip http server。7. 接入交换机统一设置只读通信密码 snmp-server community xhpublic RO ,和读写通信密码
3、snmp-server community xhprivate RW。8. 汇聚交换机启用 ospf 路由,设置内容如下:router ospf 100 & 设置 ospf 路由进程,全网统一使用 100router-id 200.200.200.32 & 设置每个路由 id,每个交换机必须唯一log-adjacency-changes & 设置 ospf 路由状态变化,及时看到日志area 0 authentication message-digest & 加密认证redistribute connected subnets & redistribute static subnets & 静
4、态路由分布到 ospf 路由里network 31.0.255.0 0.0.0.255 area 0 & 发布 31.0.255.0 网段9. vlan700 做为 ofpf 路由发布 vlan,并在 vlan700 接口上 ospf 路由认证:ip ospf message-digest-key 1 md5 7 cisco。10. 在每个接口 vlan 上设置端口单位描述,并在非拆分 vlan 接口设置no ip redirects no ip proxy-arp11. 设置静态路由的时候,每个路由的结尾设置名称。例:ip route 10.31.9.0 255.255.255.0 31.0.107.1 name fagawei注:1. 增加新的 vlan 时,包括设置 vlan 接口和访问控制列表等,直接增加到相应的节点交换机,不需要在 6509 上做设置。2. 增加静态路由时,直接在相应的汇聚节点交换机上做设置,不需要在 6509上做设置。3. 在 6509 添加 vlan 做测试的时候,需要在相应的汇聚交换机上关闭 vlan pruning 功能。4. 如果在机房有新增交换机接入,直接街道中心汇聚 1 或 2 上,不要直接接到6509 上。
