核心交换机配置规范

核心交换机配置规范

说明：

核心交换机做为网络的核心，主要运行路由走向，快速转发，为了减少配置风险和性能影响，不在上面设置控制策略。

设置规范：

1.交换机管理vlan统一使用vlan1，并配置管理ip。管理ip院外使用网段地址，

院内使用网段地址。

2.交换机命名依据规定的命名规则进行设置。级联交换机端口增加description

设置。

3.交换机密码依据我们的密码表进行设置，同时设置enabel secrect password

和telnet password.并在vty 线程上设置访问控制列表，仅允许特定的网段远程访问。

4.交换机上下级联端口设置trunk模式（cisco），统一封装协议为。交换机用户

接入端口统一设置为access模式，不允许使用switchport mode dynamic desirable自动协商模式。

5.交换机所有端口设置广播风暴抑制，抑制基准线：千兆口设置为2％，百兆

口设置为5％。

6.交换机所有密码使用密文模式，设置service password-encryption。并关闭web

访问模式no ip http server。

7.接入交换机统一设置只读通信密码snmp-server community xhpublic RO ，和

读写通信密码snmp-server community xhprivate RW。

8.汇聚交换机启用ospf路由，设置内容如下：

& 设置ospf路由进程，全网统一使用100

id，每个交换机必须唯一

& 设置ospf路由状态变化，及时看到日志

& 加密认证

&

& 静态路由分布到ospf路由里

9.vlan700做为ofpf路由发布vlan，并在vlan700接口上ospf路由认证：ip ospf

message-digest-key 1 md5 7 cisco。

10.在每个接口vlan 上设置端口单位描述，并在非拆分vlan接口设置

no ip redirects no ip proxy-arp

11.设置静态路由的时候，每个路由的结尾设置名称。例：

ip route 10.31.9.0 name fagawei

注：

1.增加新的vlan时，包括设置vlan接口和访问控制列表等，直接增加到相应的

节点交换机，不需要在6509上做设置。

2.增加静态路由时，直接在相应的汇聚节点交换机上做设置，不需要在6509

上做设置。

3.在6509添加vlan做测试的时候，需要在相应的汇聚交换机上关闭vlan pruning

功能。

4.如果在机房有新增交换机接入，直接街道中心汇聚1或2上，不要直接接到

6509上。