二层网络设备标准化配置

目 录

1 网络设备标准化配置................................................................................................................... 1

1.1 交换机配置 . ................................................................................................................................ 1

1 网络设备标准化配置 目的:

1. 标准化网络设备配置;

2. 提高网络设备管理安全; 3. 提高网络设备监管能力,并清晰记录相关日志信息,提高网络问题可查性; 1.1 交换机配置

网络设备配置模板:

---------------------基础服务及生成树配置(无需更改)---------------------- ip domain-name xinaogroup.com

no service pad

service tcp-keepalives-in

service tcp-keepalives-out

service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption

clock timezone BJT 8

!

no ip http server

no ip source-route

no ip domain-lookup

errdisable recovery cause bpduguard

errdisable recovery cause link-flap

errdisable recovery cause loop

errdisable recovery inter 300

errdisable recovery cause psecure-violation !

spanning-tree mode rapid-pvst

spanning-tree loopguard default

spanning-tree extend system-id

no ip http secure-server

no ip http server

----------------------日志配置(无需更改)-----------------------------

logging trap notifications

logging 10.37.4.102

logging console critical

logging buffered 32768 notifications

------------------VTP 及SNMP 、banner 登录及访问控制(无需更改)---------------- access-list 99 permit 10.37.4.102

access-list 199 remark /********************************************* access-list 199 remark Remote Access authorized servers

access-list 199 remark *********************************************/ access-list 199 permit tcp 10.0.0.0 0.255.255.255 any log

access-list 199 deny tcp any any range 0 65535 log

access-list 199 deny ip any any log

line vty 0 15

access-class 199 in

transport input telnet

exi

snmp-server community EnnNWmo$ RO 99

snmp-server trap link ietf

snmp-server enable traps config

snmp-server enable traps cpu threshold

snmp-server ifindex persist

snmp-server enable traps errdisable

snmp-server enable traps syslog

snmp-server host 10.37.4.102 xinaoranqi

snmp-server ifindex persist

banner motd ^ *************************************************************************

This is a private property facility to be accessed and used for ENN

internal systems. Unauthorized Access Prohibited! *************************************************************************

^

!

-------------------NTP 配置(无需更改)---------------------------------

ntp authentication-key 123 md5 1qazxsw2

ntp authenticate

ntp trusted-key 123

ntp server 10.37.254.250 pre

ntp server 10.37.254.249

------------------AAA 认证(密码需要更改,其他无需更改)--------------

username admin privilege 15 secret EnwLFacsW#10

aaa new-model

radius-server host 10.37.8.103 auth-port 1812 acct-port 1813 key 1qazxsw2 radius-server host 10.37.8.101 auth-port 1812 acct-port 1813 key 1qazxsw2 aaa group server radius OP_AAA

server 10.37.8.101 auth-port 1812 acct-port 1813

server 10.37.8.103 auth-port 1812 acct-port 1813

exi

!

aaa authentication login default group OP_AAA local

aaa authorization exec default group OP_AAA local

aaa authorization network default group OP_AAA local

aaa authorization console

aaa authentication login console group OP_AAA local

aaa authorization exec console group OP_AAA local

!

line con 0

exec-timeout 5 0

authorization exec console

logging synchronous

login authentication console

transport output all

exit ------------------Interface 接口配置(Trunk 接口)----------------------------------------- interface Gx/x

description connect to LFGDC02_AS07_Po10

no ip redirects /三层接口配置/

/三层接口配置/

/三层接口配置/ no ip unreachables no ip proxy-arp

switchport trunk encapsulation dot1q /确认Trunk 接口封装模式为802.1Q/ switchport mode trunk

logging event trunk-status

logging event link-status /指定此接口为Trunk/ /记录Trunk 模式状态 / /记录接口链路状态/

------------------Interface 接口配置(Access 接口)--------------------------------------- interface Gx/x

description connect to LFGDC02_AS07_F0/10

no ip redirects /三层接口配置/

/三层接口配置/

/三层接口配置/

/指定此接口为Access 模式/ no ip unreachables no ip proxy-arp switchport mode access

switchport access vlan 10 /将此接口划分到vlan10/

logging event link-status

注:

接口配置信息需根据实际的接口用途而定,命令使用参照以上命令注释。 —————————设备名称及管理配置源接口信息(需更改)—————————

host CNCHBLF1-BWAS01

snmp-server trap-source vlan 10 snmp-server location CNCHBLF1-BWAS01 snmp-server contact LFMAN

logging source-interface vlan 10 ip radius source-interface vlan 10

ntp source vlan 10 注:

设备命名需按命名标准执行,日志及SNMP 的源接口应为设备管理接口,snmp 的location 及 /记录链路状态/


相关文章

  • 二层和三层转发

    • 二层和三层转发 二层转发的机制是什么? 学习线程和报文转发线程.二层只跟MAC 地址有关与IP 无关 所以在二层做IP -MAC 绑定是无效的. 三层以太网交换机的转发机制主要分为两个部分: 二层转发和三层交换. 先讲二层转发流程. 1. ...


  • 网络工程师基本技术

    • 安全网关,应用层网关,售后&售前TCP/IPIOS七层模型:从下往下:物理层(比特流传输)----------数据链路层(提供介质访问.链路管理等)-----------网络层(寻址和路由选择)---------传输层(端到端的连接 ...


  • 数据机务员高级

    • 1 数据通信机务员专业技能鉴定题库(高级) 一. 单选题(45题) 1. 在思科路由器上从 模式可以进行接口配置模式.(C ) A.用户模式 B.特权模式 C.全局配置模式 D.以上三种均不正确答案 2. 在BAS上如果只建立了一个域,而没 ...


  • 关于网络的一些知识

    • T568A:白绿.绿.橙白.蓝.蓝白.橙.白棕.棕 T568B:白橙.橙.白绿.蓝.白蓝.绿.白棕.棕 双绞线:直通线.交叉线和全反线 我国国内普遍采用T568B 物理层的主要功能是完成相邻结点之间原始比特流的传输,控制数据怎样被安置到通信 ...


  • 分布式双活数据中心解决方案

    • 杭州华三 分布式双活数据中心解决方案 前言 分布式双活数据中心大二层网络设计 在分布式数据中心解决方案中,为了实现跨中心计算资源的动态调配,一般采用虚拟机迁移技术(H3C DRS,VMWare VMotion),同时采用服务器高可靠性集群计 ...


  • 初步设计说明

    • 第一章 设计总说明 1.1项目简介 温州,古称东瓯,地处浙江南部,是一个历史悠久的古郡,早在五六千年前的新石器时代晚期,就有先民在这里劳动生息.这里风光秀丽,拥有雁荡山.楠溪江两个国家级重点风景名胜区.温州又是浙南地区的经济.文化.交通中心 ...


  • H3C WLAN移动查房解决方案

    • 随着信息技术的快速发展,国内越来越多的医院正加速实施基于信息化平台.HIS 系统的整体建设,以提高医院的服务水平与核心竞争力.信息化不仅提升了医生的工作效率,使医生有更多的时间为患者服务,更提高了患者满意度和信任度,无形之中树立起了医院的科 ...


  • 锐捷实训2-3交换机划分VLAN

    • 锐捷实训3.3 通过三层交换机实现不同VLAN间 的相互通信 [实训目的] (1)掌握交换机Tag VLAN的配置: (2)掌握三层交换机基本配置方法: (3)掌握三层交换机VLAN路由的配置方法: (4)通过三层交换机实现VLAN间相互通 ...


  • 中央空调招标邀请书

    • 综合楼办公区空调系统供货与安装工程招标简书 招标人: 地 址: 一.招标工程综合说明 1.项目名称: 2.项目实施地点: 3.建设单位: 4.设计单位: 5.项目概况: 用途:职工住宅为主,兼公司办公. 建设规模及功能:建筑基底面积约550 ...


© 2024 实用范文网 | 联系我们: webmaster# 6400.net.cn