实战检验——交换机配置实践(一)
基本配置
基本配置包括SNMP(简单网络治理协议)、主机名、NTP(网络时间协议)和ACL(接入控制列表)。假如这些对于你的网络是很普通的,这些配置可以放在一个模板上,并通过你的治理系统实现这些配置以便节省时间和避免任何基本的配置错误。下面是这些基本配置的一些例子(思科专用):
主机名
Router# configure terminal
Router(config)# hostname TechTarget
TechTarget(config)#
SNMP
Router(config)#snmp-server community string RO
Router(config)#snmp-server community string RW
Router(config)#snmp-server host 10.1.1.1 version community-string
Router(config)#snmp-server contact text
Router(config)#snmp-server location text
Router(config)#snmp-server chassis-id serial#
备注:配置SNMP还有一些选择。要了解更多的信息和例子,请参见
http://www.cisco.com/en/US/customer/prodUCts/sw/iosswrel/ps1835/products_configuration_guide_chapter09186a008030c762.Html
(需要COO登录)
NTP
Router(config)#ntp server 11.1.1.1 source interface key
Router(config)#ntp authenticate ***Enables Authentication***
Router(config)#ntp authentication-key number md5 value
Router(config)#ntp trusted-key key-number
配置边缘交换机
当进行边缘设备配置的时候,有许多可能性。让我们在这里想象我们正在配置边缘设备,就似乎这是一台普通的第二层以太网交换机一样。
配置用户接入(思科3750交换机或者类似设备)
***我将设想这是一台24个端口的以太网交换机***
主机名配置
switch#configure terminal
switch(config)#hostname Access-1
VTP Configuration
Access-1(config)#vtp mode client/server/transparent
***我建议在你的整个网络都是透明的***
Vlan配置
Access-1(config)#vlan 10 ***注重IOS 12.1(11b)E版本***
Access-1(config-vlan)#name user-vlan
Access-1(config-vlan)#exit
User Port Configuration
Access-1(config)#interface range fe0/0 - 24 ***这将配置这台交换机上的所有端口***
Access-1(config-if)#switchport mode access
Access-1(config-if)#switchport access vlan 10
Access-1(config-if)#duplex full/half
Access-1(config-if)#speed 10/100
Access-1(config-if)#spanning-tree portfast
有关生成树协议的配置可能还存在一些问题。生成树协议可能在接入交换机上使用。生成树协议的话题超过了本文讨论的范围。随着本系列文章进入到更高级的配置阶段,你将会发现,在分布层设备中将巧妙地使用生成树协议以改善治理和故障诊断。为了实现这个功能,接入设备必须要有在所有的VLAN上的缺省的生成树协议优先等级。当前的缺省配置是32768。将STP(安全传输协议)优先等级配置为较低的数字可能会在将来在网络上增加新设备时影响网络的运行。