《核心交换机配置规范.doc》由会员分享,可在线阅读,更多相关《核心交换机配置规范.doc(2页珍藏版)》请在三一文库上搜索。
1、核心交换机配置规范说明:核心交换机做为网络的核心,主要运行路由走向,快速转发,为了减少配置风险和性能影响,不在上面设置控制策略。设置规范:1. 交换机管理vlan统一使用vlan1,并配置管理ip。管理ip院外使用31.0.3.0/24网段地址,院内使用31.0.4.0/24网段地址。2. 交换机命名依据规定的命名规则进行设置。级联交换机端口增加description设置。3. 交换机密码依据我们的密码表进行设置,同时设置 enabel secrect password和telnet password.并在vty 线程上设置访问控制列表,仅允许特定的网段远程访问。4. 交换机上下级联端口设置t
2、runk模式(cisco),统一封装协议为802.1q。交换机用户接入端口统一设置为access模式,不允许使用switchport mode dynamic desirable自动协商模式。5. 交换机所有端口设置广播风暴抑制,抑制基准线:千兆口设置为2,百兆口设置为5。6. 交换机所有密码使用密文模式,设置service password-encryption。并关闭web访问模式 no ip http server。7. 接入交换机统一设置只读通信密码snmp-server community xhpublic RO ,和读写通信密码snmp-server community xhpri
3、vate RW。8. 汇聚交换机启用ospf路由,设置内容如下:router ospf 100 & 设置ospf路由进程,全网统一使用100 router-id 200.200.200.32 & 设置每个路由id,每个交换机必须唯一 log-adjacency-changes & 设置ospf路由状态变化,及时看到日志 area 0 authentication message-digest & 加密认证 redistribute connected subnets & redistribute static subnets & 静态路由分布到ospf路由里 network 31.0.255.
4、0 0.0.0.255 area 0 & 发布31.0.255.0网段9. vlan700做为ofpf路由发布vlan,并在vlan700接口上ospf路由认证:ip ospf message-digest-key 1 md5 7 cisco。10. 在每个接口vlan 上设置端口单位描述,并在非拆分vlan接口设置no ip redirects no ip proxy-arp11. 设置静态路由的时候,每个路由的结尾设置名称。例:ip route 10.31.9.0 255.255.255.0 31.0.107.1 name fagawei注:1. 增加新的vlan时,包括设置vlan接口和访问控制列表等,直接增加到相应的节点交换机,不需要在6509上做设置。2. 增加静态路由时,直接在相应的汇聚节点交换机上做设置,不需要在6509上做设置。3. 在6509添加vlan做测试的时候,需要在相应的汇聚交换机上关闭vlan pruning 功能。4. 如果在机房有新增交换机接入,直接街道中心汇聚1或2上,不要直接接到6509上。