二层网络设备标准化配置
目 录
1 网络设备标准化配置................................................................................................................... 1
1.1 交换机配置 . ................................................................................................................................ 1
1 网络设备标准化配置 目的:
1. 标准化网络设备配置;
2. 提高网络设备管理安全; 3. 提高网络设备监管能力,并清晰记录相关日志信息,提高网络问题可查性; 1.1 交换机配置
网络设备配置模板:
---------------------基础服务及生成树配置(无需更改)---------------------- ip domain-name xinaogroup.com
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption
clock timezone BJT 8
!
no ip http server
no ip source-route
no ip domain-lookup
errdisable recovery cause bpduguard
errdisable recovery cause link-flap
errdisable recovery cause loop
errdisable recovery inter 300
errdisable recovery cause psecure-violation !
spanning-tree mode rapid-pvst
spanning-tree loopguard default
spanning-tree extend system-id
no ip http secure-server
no ip http server
----------------------日志配置(无需更改)-----------------------------
logging trap notifications
logging 10.37.4.102
logging console critical
logging buffered 32768 notifications
------------------VTP 及SNMP 、banner 登录及访问控制(无需更改)---------------- access-list 99 permit 10.37.4.102
access-list 199 remark /********************************************* access-list 199 remark Remote Access authorized servers
access-list 199 remark *********************************************/ access-list 199 permit tcp 10.0.0.0 0.255.255.255 any log
access-list 199 deny tcp any any range 0 65535 log
access-list 199 deny ip any any log
line vty 0 15
access-class 199 in
transport input telnet
exi
snmp-server community EnnNWmo$ RO 99
snmp-server trap link ietf
snmp-server enable traps config
snmp-server enable traps cpu threshold
snmp-server ifindex persist
snmp-server enable traps errdisable
snmp-server enable traps syslog
snmp-server host 10.37.4.102 xinaoranqi
snmp-server ifindex persist
banner motd ^ *************************************************************************
This is a private property facility to be accessed and used for ENN
internal systems. Unauthorized Access Prohibited! *************************************************************************
^
!
-------------------NTP 配置(无需更改)---------------------------------
ntp authentication-key 123 md5 1qazxsw2
ntp authenticate
ntp trusted-key 123
ntp server 10.37.254.250 pre
ntp server 10.37.254.249
------------------AAA 认证(密码需要更改,其他无需更改)--------------
username admin privilege 15 secret EnwLFacsW#10
aaa new-model
radius-server host 10.37.8.103 auth-port 1812 acct-port 1813 key 1qazxsw2 radius-server host 10.37.8.101 auth-port 1812 acct-port 1813 key 1qazxsw2 aaa group server radius OP_AAA
server 10.37.8.101 auth-port 1812 acct-port 1813
server 10.37.8.103 auth-port 1812 acct-port 1813
exi
!
aaa authentication login default group OP_AAA local
aaa authorization exec default group OP_AAA local
aaa authorization network default group OP_AAA local
aaa authorization console
aaa authentication login console group OP_AAA local
aaa authorization exec console group OP_AAA local
!
line con 0
exec-timeout 5 0
authorization exec console
logging synchronous
login authentication console
transport output all
exit ------------------Interface 接口配置(Trunk 接口)----------------------------------------- interface Gx/x
description connect to LFGDC02_AS07_Po10
no ip redirects /三层接口配置/
/三层接口配置/
/三层接口配置/ no ip unreachables no ip proxy-arp
switchport trunk encapsulation dot1q /确认Trunk 接口封装模式为802.1Q/ switchport mode trunk
logging event trunk-status
logging event link-status /指定此接口为Trunk/ /记录Trunk 模式状态 / /记录接口链路状态/
------------------Interface 接口配置(Access 接口)--------------------------------------- interface Gx/x
description connect to LFGDC02_AS07_F0/10
no ip redirects /三层接口配置/
/三层接口配置/
/三层接口配置/
/指定此接口为Access 模式/ no ip unreachables no ip proxy-arp switchport mode access
switchport access vlan 10 /将此接口划分到vlan10/
logging event link-status
注:
接口配置信息需根据实际的接口用途而定,命令使用参照以上命令注释。 —————————设备名称及管理配置源接口信息(需更改)—————————
host CNCHBLF1-BWAS01
snmp-server trap-source vlan 10 snmp-server location CNCHBLF1-BWAS01 snmp-server contact LFMAN
logging source-interface vlan 10 ip radius source-interface vlan 10
ntp source vlan 10 注:
设备命名需按命名标准执行,日志及SNMP 的源接口应为设备管理接口,snmp 的location 及 /记录链路状态/
相关文章
- 二层和三层转发
- 网络工程师基本技术
- 数据机务员高级
- 关于网络的一些知识
- 分布式双活数据中心解决方案
- 初步设计说明
- H3C WLAN移动查房解决方案
- 锐捷实训2-3交换机划分VLAN
- 中央空调招标邀请书
二层和三层转发 二层转发的机制是什么? 学习线程和报文转发线程.二层只跟MAC 地址有关与IP 无关 所以在二层做IP -MAC 绑定是无效的. 三层以太网交换机的转发机制主要分为两个部分: 二层转发和三层交换. 先讲二层转发流程. 1. ...
安全网关,应用层网关,售后&售前TCP/IPIOS七层模型:从下往下:物理层(比特流传输)----------数据链路层(提供介质访问.链路管理等)-----------网络层(寻址和路由选择)---------传输层(端到端的连接 ...
1 数据通信机务员专业技能鉴定题库(高级) 一. 单选题(45题) 1. 在思科路由器上从 模式可以进行接口配置模式.(C ) A.用户模式 B.特权模式 C.全局配置模式 D.以上三种均不正确答案 2. 在BAS上如果只建立了一个域,而没 ...
T568A:白绿.绿.橙白.蓝.蓝白.橙.白棕.棕 T568B:白橙.橙.白绿.蓝.白蓝.绿.白棕.棕 双绞线:直通线.交叉线和全反线 我国国内普遍采用T568B 物理层的主要功能是完成相邻结点之间原始比特流的传输,控制数据怎样被安置到通信 ...
杭州华三 分布式双活数据中心解决方案 前言 分布式双活数据中心大二层网络设计 在分布式数据中心解决方案中,为了实现跨中心计算资源的动态调配,一般采用虚拟机迁移技术(H3C DRS,VMWare VMotion),同时采用服务器高可靠性集群计 ...
第一章 设计总说明 1.1项目简介 温州,古称东瓯,地处浙江南部,是一个历史悠久的古郡,早在五六千年前的新石器时代晚期,就有先民在这里劳动生息.这里风光秀丽,拥有雁荡山.楠溪江两个国家级重点风景名胜区.温州又是浙南地区的经济.文化.交通中心 ...
随着信息技术的快速发展,国内越来越多的医院正加速实施基于信息化平台.HIS 系统的整体建设,以提高医院的服务水平与核心竞争力.信息化不仅提升了医生的工作效率,使医生有更多的时间为患者服务,更提高了患者满意度和信任度,无形之中树立起了医院的科 ...
锐捷实训3.3 通过三层交换机实现不同VLAN间 的相互通信 [实训目的] (1)掌握交换机Tag VLAN的配置: (2)掌握三层交换机基本配置方法: (3)掌握三层交换机VLAN路由的配置方法: (4)通过三层交换机实现VLAN间相互通 ...
综合楼办公区空调系统供货与安装工程招标简书 招标人: 地 址: 一.招标工程综合说明 1.项目名称: 2.项目实施地点: 3.建设单位: 4.设计单位: 5.项目概况: 用途:职工住宅为主,兼公司办公. 建设规模及功能:建筑基底面积约550 ...