如何对交换机进行初始化配置

在大多数实例中,你可以从包装盒中取出任何品牌的交换机,打开电源,不用任何配置就可以让这台交换机提供你需要的连接,就像不需要管理的集线器一样。在本文中,我们将讨论你什么时候需要进行额外的配置。

  首先,每一个网络设备都有一个最低水平的安全标准。这些安全标准包括:

  ·设置口令(如果入侵者为你设置口令,你会不喜欢的)。

  ·设置未加密的口令(community strings)或者关闭简单网络管理协议,如果你不打算使用它的话(特别是如果你设置为“公共”和“专用”)。

  ·如果你把一台服务器设置为系统登录服务器存储远程登录日志,关闭所有你不使用的管理方式,特别是要关闭Web方式的配置登录或者身份识别服务器(RADIUS或TACACS+)。

  ·我们的其它配置列表要根据你的具体情况而定,如你要对交换机做什么,做到什么程度以及你的环境的复杂程度等。

  如果你的广播域中有不止一台交换机,你要配置生成树协议。生成树功能可能缺省就是开启的。但是,这个缺省设置可能会将选择一个并非最佳的根节点。设置你希望作为根节点的交换机的优先级,保持其它的交换机为缺省设置。

  如果你的交换机有不止一个IP子网,你可能需要配置VLAN或者TRUNK。在你创建VLAN之后,不要忘记j将用户端口添加到合适的VLAN中。需要指出的是,如果你使用思科交换机,即使你只有一个子网,我仍然要强烈建议你不要使用缺省VLAN 1 ,因为它与其它的虚拟局域网有很大的不同。你要创建另一个VLAN,并且把所有的端口都加入其中。

  如果你计划连接IP电话,那么,你需要配置“语音虚拟局域网”,你还可以使用以太网供电功能。以太网供电的缺省设置是关闭的。

  当然,你还可以做一些设置,使你的网络更好,例如为每个端口设置标签,帮助你跟踪插入那些端口的设备,或者手工设置某些端口的速度和双工工作模式,或者关闭端口汇聚协议(PAgP)等不需要的协议。不过,这个列表足以让大多数网络通过合理的配置高效率地运行。

文章录入:csh    责任编辑:csh

(0)

相关推荐

  • 如何对交换机进行初始化配置

    在大多数实例中,你可以从包装盒中取出任何品牌的交换机,打开电源,不用任何配置就可以让这台交换机提供你需要的连接,就像不需要管理的集线器一样.在本文中,我们将讨论你什么时候需要进行额外的配置. 首先,每一个网络设备都有一个最低水平的安全标准.这些安全标准包括: ·设置口令(如果入侵者为你设置口令,你会不喜欢的). ·设置未加密的口令(community strings)或者关闭简单网络管理协议,如果你不打算使用它的话(特别是如果你设置为"公共"和"专用"). ·如果你

  • 网管必学之交换机VLAN的配置

    有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了,而且最早的VLNA技术早在1996年Cisco(思科)公司就提出了.随着几年来的发展,VLAN技术得到广泛的支持,在大大小小的企业网络中广泛应用,成为当前最为热门的一种以太局域网技术.本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术,并针对中.小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法. 一.VLAN基础 VLAN(Virtual Local Area Network)

  • 华为各种型号交换机端口镜像配置方法总结

    有不少朋友在问华为交换机镜像方面的问题.通过本人现有的资料和文档,现把各种型号的交换机镜像方法总结一下.以便各位朋友能够方便查阅!在学配置之前,对于端口镜像的基本概念还是要一定的了解! 一.端口镜像概念: Port Mirror(端口镜像)是用于进行网络性能监测.可以这样理解:在端口A 和端口B 之间建立镜像关系,这样,通过端口A 传输的数据将同时复制到端口B ,以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断. 二.端口镜像配置 『环境配置参数』 1. PC1接在交换机E0/1

  • linux系统的初始化配置浅析

    一.网络的初始化 1.ip地址的修改(临时生效) 使用ifconfig命令 ifconfig 网卡名 ip地址 子网掩码 [root@localhost /]# ifconfig eno16777736 192.168.100.112/24 1.ip地址的修改(永久生效) 修改/etc/sysconfig/network-scripts 目录下的网卡文件 [root@localhost /]# vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

  • 交换机VLAN的配置之二

    所连的用户主要分布于四个部分,即:生产部.财务部.信息中心和人事部.主要对这四个部分用户单独划分VLAN,以确保相应部门网络资源不被盗用或破坏. 现为了公司相应部分网络资源的安全性需要,特别是对于像财务部.人事部这样的敏感部门,其网络上的信息不想让太多人可以随便进出,于是公司采用了VLAN的方法来解决以上问题.通过VLAN的划分,可以把公司主要网络划分为:生产部.财务部.人事部和信息中心四个主要部分,对应的VLAN组名为:Prod.Fina.Huma.Info,各VLAN组所对应的网段如下表所示

  • 交换机的一点配置笔记cisco

    交换机工作在OSI 模型的第二层(数据链路层) 作用:可以将原有的网络划分成多个段,能够扩展网络的传输距离并支持更多的网络节点.划分网络段有效隔离广播,减少冲突. 交换机的每个端口是独立的冲突域中,所有的端口都是在同一个广播域中 关于交换机的一点配置笔记(cisco) 交换机的功能 地址学习:最开始交换机的MAC表是空的,它是通过学习源地址来得到每个连接端口连接的设备的MAC地址.当它收到一个帧时,它学习到这个帧的源MAC 地址,并保存到MAC表中,然后查看MAC表,如果MAC表中没有目的MAC

  • 关于交换机的一点配置笔记cisco

    交换机工作在OSI 模型的第二层(数据链路层) 作用:可以将原有的网络划分成多个段,能够扩展网络的传输距离并支持更多的网络节点.划分网络段有效隔离广播,减少冲突. 交换机的每个端口是独立的冲突域中,所有的端口都是在同一个广播域中 交换机的功能 地址学习:最开始交换机的MAC表是空的,它是通过学习源地址来得到每个连接端口连接的设备的MAC地址.当它收到一个帧时,它学习到这个帧的源MAC 地址,并保存到MAC表中,然后查看MAC表,如果MAC表中没有目的MAC时,它就洪泛(洪泛就是向每个端口发送这个

  • 主流交换机的镜像配置方法

    Cisco    CATALYST交换机端口监听配置CISCO    CATALYST交换机分为两种,在CATALYST家族中称侦听端口为分析端口(analysis  port).1.Catalyst  2900XL/3500XL/2950系列交换机端口监听配置  (基于CLI)以下命令配置端口监听:port    monitor  例如,F0/1和F0/2.F0/3同属VLAN1,F0/1监听F0/2.F0/3端口:  interface    FastEthernet0/1  port   

  • 核心交换机的TRUNK配置详细讲解

    到底什么是TRUNK呢?使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK,下面我们来了解一下这些方面的知识.  在二层交换机的性能参数中,常常提到一个重要的指标:TRUNK,许多的二层交换机产品在介绍其性能时,都会提到能够支持TRUNK功能,从而可以为互连的交换机之间提供更好的传输性能.那到底什么是TRUNK呢?使用TRUNK功 能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK.下面我们来了解一下这些方面的知识.

  • 核心交换机的TRUNK配置

    到底什么是TRUNK呢?使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK,下面我们来了解一下这些方面的知识. 在二层交换机的性能参数中,常常提到一个重要的指标:TRUNK,许多的二层交换机产品在介绍其性能时,都会提到能够支持TRUNK功能,从而可以为互连的交换机之间提供更好的传输性能.那到底什么是TRUNK呢?使用TRUNK功能   到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK.下面我们来了解一下这些方面的知识

随机推荐