二层网络设备标准化配置

目 录

1 网络设备标准化配置................................................................................................................... 1

1.1 交换机配置 . ................................................................................................................................ 1

1 网络设备标准化配置 目的:

1. 标准化网络设备配置;

2. 提高网络设备管理安全; 3. 提高网络设备监管能力,并清晰记录相关日志信息,提高网络问题可查性; 1.1 交换机配置

网络设备配置模板:

---------------------基础服务及生成树配置(无需更改)---------------------- ip domain-name xinaogroup.com

no service pad

service tcp-keepalives-in

service tcp-keepalives-out

service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption

clock timezone BJT 8

!

no ip http server

no ip source-route

no ip domain-lookup

errdisable recovery cause bpduguard

errdisable recovery cause link-flap

errdisable recovery cause loop

errdisable recovery inter 300

errdisable recovery cause psecure-violation !

spanning-tree mode rapid-pvst

spanning-tree loopguard default

spanning-tree extend system-id

no ip http secure-server

no ip http server

----------------------日志配置(无需更改)-----------------------------

logging trap notifications

logging 10.37.4.102

logging console critical

logging buffered 32768 notifications

------------------VTP 及SNMP 、banner 登录及访问控制(无需更改)---------------- access-list 99 permit 10.37.4.102

access-list 199 remark /********************************************* access-list 199 remark Remote Access authorized servers

access-list 199 remark *********************************************/ access-list 199 permit tcp 10.0.0.0 0.255.255.255 any log

access-list 199 deny tcp any any range 0 65535 log

access-list 199 deny ip any any log

line vty 0 15

access-class 199 in

transport input telnet

exi

snmp-server community EnnNWmo$ RO 99

snmp-server trap link ietf

snmp-server enable traps config

snmp-server enable traps cpu threshold

snmp-server ifindex persist

snmp-server enable traps errdisable

snmp-server enable traps syslog

snmp-server host 10.37.4.102 xinaoranqi

snmp-server ifindex persist

banner motd ^ *************************************************************************

This is a private property facility to be accessed and used for ENN

internal systems. Unauthorized Access Prohibited! *************************************************************************

^

!

-------------------NTP 配置(无需更改)---------------------------------

ntp authentication-key 123 md5 1qazxsw2

ntp authenticate

ntp trusted-key 123

ntp server 10.37.254.250 pre

ntp server 10.37.254.249

------------------AAA 认证(密码需要更改,其他无需更改)--------------

username admin privilege 15 secret EnwLFacsW#10

aaa new-model

radius-server host 10.37.8.103 auth-port 1812 acct-port 1813 key 1qazxsw2 radius-server host 10.37.8.101 auth-port 1812 acct-port 1813 key 1qazxsw2 aaa group server radius OP_AAA

server 10.37.8.101 auth-port 1812 acct-port 1813

server 10.37.8.103 auth-port 1812 acct-port 1813

exi

!

aaa authentication login default group OP_AAA local

aaa authorization exec default group OP_AAA local

aaa authorization network default group OP_AAA local

aaa authorization console

aaa authentication login console group OP_AAA local

aaa authorization exec console group OP_AAA local

!

line con 0

exec-timeout 5 0

authorization exec console

logging synchronous

login authentication console

transport output all

exit ------------------Interface 接口配置(Trunk 接口)----------------------------------------- interface Gx/x

description connect to LFGDC02_AS07_Po10

no ip redirects /三层接口配置/

/三层接口配置/

/三层接口配置/ no ip unreachables no ip proxy-arp

switchport trunk encapsulation dot1q /确认Trunk 接口封装模式为802.1Q/ switchport mode trunk

logging event trunk-status

logging event link-status /指定此接口为Trunk/ /记录Trunk 模式状态 / /记录接口链路状态/

------------------Interface 接口配置(Access 接口)--------------------------------------- interface Gx/x

description connect to LFGDC02_AS07_F0/10

no ip redirects /三层接口配置/

/三层接口配置/

/三层接口配置/

/指定此接口为Access 模式/ no ip unreachables no ip proxy-arp switchport mode access

switchport access vlan 10 /将此接口划分到vlan10/

logging event link-status

注:

接口配置信息需根据实际的接口用途而定,命令使用参照以上命令注释。 —————————设备名称及管理配置源接口信息(需更改)—————————

host CNCHBLF1-BWAS01

snmp-server trap-source vlan 10 snmp-server location CNCHBLF1-BWAS01 snmp-server contact LFMAN

logging source-interface vlan 10 ip radius source-interface vlan 10

ntp source vlan 10 注:

设备命名需按命名标准执行,日志及SNMP 的源接口应为设备管理接口,snmp 的location 及 /记录链路状态/

目 录

1 网络设备标准化配置................................................................................................................... 1

1.1 交换机配置 . ................................................................................................................................ 1

1 网络设备标准化配置 目的:

1. 标准化网络设备配置;

2. 提高网络设备管理安全; 3. 提高网络设备监管能力,并清晰记录相关日志信息,提高网络问题可查性; 1.1 交换机配置

网络设备配置模板:

---------------------基础服务及生成树配置(无需更改)---------------------- ip domain-name xinaogroup.com

no service pad

service tcp-keepalives-in

service tcp-keepalives-out

service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption

clock timezone BJT 8

!

no ip http server

no ip source-route

no ip domain-lookup

errdisable recovery cause bpduguard

errdisable recovery cause link-flap

errdisable recovery cause loop

errdisable recovery inter 300

errdisable recovery cause psecure-violation !

spanning-tree mode rapid-pvst

spanning-tree loopguard default

spanning-tree extend system-id

no ip http secure-server

no ip http server

----------------------日志配置(无需更改)-----------------------------

logging trap notifications

logging 10.37.4.102

logging console critical

logging buffered 32768 notifications

------------------VTP 及SNMP 、banner 登录及访问控制(无需更改)---------------- access-list 99 permit 10.37.4.102

access-list 199 remark /********************************************* access-list 199 remark Remote Access authorized servers

access-list 199 remark *********************************************/ access-list 199 permit tcp 10.0.0.0 0.255.255.255 any log

access-list 199 deny tcp any any range 0 65535 log

access-list 199 deny ip any any log

line vty 0 15

access-class 199 in

transport input telnet

exi

snmp-server community EnnNWmo$ RO 99

snmp-server trap link ietf

snmp-server enable traps config

snmp-server enable traps cpu threshold

snmp-server ifindex persist

snmp-server enable traps errdisable

snmp-server enable traps syslog

snmp-server host 10.37.4.102 xinaoranqi

snmp-server ifindex persist

banner motd ^ *************************************************************************

This is a private property facility to be accessed and used for ENN

internal systems. Unauthorized Access Prohibited! *************************************************************************

^

!

-------------------NTP 配置(无需更改)---------------------------------

ntp authentication-key 123 md5 1qazxsw2

ntp authenticate

ntp trusted-key 123

ntp server 10.37.254.250 pre

ntp server 10.37.254.249

------------------AAA 认证(密码需要更改,其他无需更改)--------------

username admin privilege 15 secret EnwLFacsW#10

aaa new-model

radius-server host 10.37.8.103 auth-port 1812 acct-port 1813 key 1qazxsw2 radius-server host 10.37.8.101 auth-port 1812 acct-port 1813 key 1qazxsw2 aaa group server radius OP_AAA

server 10.37.8.101 auth-port 1812 acct-port 1813

server 10.37.8.103 auth-port 1812 acct-port 1813

exi

!

aaa authentication login default group OP_AAA local

aaa authorization exec default group OP_AAA local

aaa authorization network default group OP_AAA local

aaa authorization console

aaa authentication login console group OP_AAA local

aaa authorization exec console group OP_AAA local

!

line con 0

exec-timeout 5 0

authorization exec console

logging synchronous

login authentication console

transport output all

exit ------------------Interface 接口配置(Trunk 接口)----------------------------------------- interface Gx/x

description connect to LFGDC02_AS07_Po10

no ip redirects /三层接口配置/

/三层接口配置/

/三层接口配置/ no ip unreachables no ip proxy-arp

switchport trunk encapsulation dot1q /确认Trunk 接口封装模式为802.1Q/ switchport mode trunk

logging event trunk-status

logging event link-status /指定此接口为Trunk/ /记录Trunk 模式状态 / /记录接口链路状态/

------------------Interface 接口配置(Access 接口)--------------------------------------- interface Gx/x

description connect to LFGDC02_AS07_F0/10

no ip redirects /三层接口配置/

/三层接口配置/

/三层接口配置/

/指定此接口为Access 模式/ no ip unreachables no ip proxy-arp switchport mode access

switchport access vlan 10 /将此接口划分到vlan10/

logging event link-status

注:

接口配置信息需根据实际的接口用途而定,命令使用参照以上命令注释。 —————————设备名称及管理配置源接口信息(需更改)—————————

host CNCHBLF1-BWAS01

snmp-server trap-source vlan 10 snmp-server location CNCHBLF1-BWAS01 snmp-server contact LFMAN

logging source-interface vlan 10 ip radius source-interface vlan 10

ntp source vlan 10 注:

设备命名需按命名标准执行,日志及SNMP 的源接口应为设备管理接口,snmp 的location 及 /记录链路状态/


相关文章

  • 二层和三层转发

    • 二层和三层转发 二层转发的机制是什么? 学习线程和报文转发线程.二层只跟MAC 地址有关与IP 无关 所以在二层做IP -MAC 绑定是无效的. 三层以太网交换机的转发机制主要分为两个部分: 二层转发和三层交换. 先讲二层转发流程. 1. ...查看


  • 交换机的定义和怎么选择交换机

    • 交换机的定义和怎么选择交换机 交换机的基础知识 作者:unknown 更新时间: 2005-03-22 许多新型的Client/Server应用程序以及多媒体技术的出现,导致了传统 的共享式网络远远不能满足要求,这也就推动了局域网交换机的出 ...查看


  • 通信名词解释

    • 以太网专线(EPL):EPL有两个业务接入点,实现对用户以太网MAC帧进行点到点的透明传送.不同用户不需要共享SDH带宽,因此具有严格的带宽保障和用户隔离,不需要采用其它的QoS机制和安全机制.由于是点到点传送,因此不需要MAC地址学习. ...查看


  • 网络工程师基本技术

    • 安全网关,应用层网关,售后&售前TCP/IPIOS七层模型:从下往下:物理层(比特流传输)----------数据链路层(提供介质访问.链路管理等)-----------网络层(寻址和路由选择)---------传输层(端到端的连接 ...查看


  • 华为STP配置案例

    • STP配置案例 1简介 在二层交换网络中,一旦存在环路就会造成报文在环路内不断循环和增生,产生广播风暴,从而占用所有的有效带宽,使网络变得无法正常通信. 在这种环境下生成树协议应运而生,生成树协议是一种二层管理协议,它通过有选择性地阻塞网络 ...查看


  • 数据机务员高级

    • 1 数据通信机务员专业技能鉴定题库(高级) 一. 单选题(45题) 1. 在思科路由器上从 模式可以进行接口配置模式.(C ) A.用户模式 B.特权模式 C.全局配置模式 D.以上三种均不正确答案 2. 在BAS上如果只建立了一个域,而没 ...查看


  • 无线局域网接入设备技术介绍

    • 目 录 1 分册简介.............................................................................................................. ...查看


  • H3C WLAN移动查房解决方案

    • 随着信息技术的快速发展,国内越来越多的医院正加速实施基于信息化平台.HIS 系统的整体建设,以提高医院的服务水平与核心竞争力.信息化不仅提升了医生的工作效率,使医生有更多的时间为患者服务,更提高了患者满意度和信任度,无形之中树立起了医院的科 ...查看


  • 关于网络的一些知识

    • T568A:白绿.绿.橙白.蓝.蓝白.橙.白棕.棕 T568B:白橙.橙.白绿.蓝.白蓝.绿.白棕.棕 双绞线:直通线.交叉线和全反线 我国国内普遍采用T568B 物理层的主要功能是完成相邻结点之间原始比特流的传输,控制数据怎样被安置到通信 ...查看


热门内容