(2020年整理)汇聚交换机配置规范.doc

汇聚节点交换机设置规范

适用范围：

汇聚三层交换机

适用设备：

考虑到全网设备的兼容性和可控性，原则上统一使用思科交换机。并具备三层路由功能。

设备选型：

考虑到全网设备实施策略的统一性和网络稳定性，不允许使用厂家已停产的设备机型，同时接入设备的系统版本要保持及时更新。

设置规范：

1.汇聚交换机管理vlan统一使用vlan1，并配置管理ip。管理ip院外使用

31.0.3.0/24网段地址，院内使用31.0.4.0/24网段地址。

2.汇聚交换机命名依据规定的命名规则进行设置。级联交换机端口增加

description设置。

3.汇聚交换机密码依据我们的密码表进行设置，同时设置enabel secrect

password和telnet password.并在vty 线程上设置访问控制列表，仅允许特定的网段远程访问。

4.汇聚交换机上下级联端口设置trunk模式（cisco），统一封装协议为802.1q。

汇聚交换机用户接入端口统一设置为access模式，不允许使用switchport mode dynamic desirable自动协商模式。

5.vtp域设置依据节点位置名称进行设置，并将vtp模式设置为server模式。Vlan

名称依据对应单位的名称进行命名。

6.交换机所有端口设置广播风暴抑制，抑制基准线：千兆口设置为2％，百兆

口设置为5％。

7.交换机所有用户接入（非级联交换机）端口设置bpdu guard 环路抑制功能。

8.交换机所有密码使用密文模式，设置service password-encryption。并关闭web

访问模式no ip http server。

9.接入交换机统一设置只读通信密码snmp-server community xhpublic RO ，和

读写通信密码snmp-server community xhprivate RW。

10.汇聚交换机启用ospf路由，设置内容如下：

& 设置ospf路由进程，全网统一使用100

& 设置每个路由id，每个交换机必须唯一

& 设置ospf路由状态变化，及时看到日志

& 加密认证

&

& 静态路由分布到ospf路由里

& 发布31.0.255.0网段

11.vlan700做为ofpf路由发布vlan，并在vlan700接口上ospf路由认证：ip ospf

message-digest-key 1 md5 7 cisco。

12.在每个接口vlan 上设置端口单位描述，并在非拆分vlan接口设置

no ip redirects no ip proxy-arp

13.访问控制列表的命名依据每个单位的名称进行设置，访问控制列表的内容依

据每个单位的访问权限进行设置。

14.设置静态路由的时候，每个路由的结尾设置名称。例：

ip route 10.31.9.0 255.255.255.0 31.0.107.1 name fagawei