如何對交換機進行初始化配置
在大多數實例中,你可以從包裝盒中取出任何品牌的交換機,打開電源,不用任何配置就可以讓這臺交換機提供你需要的連接,就像不需要管理的集線器一樣。在本文中,我們將討論你什么時候需要進行額外的配置。
首先,每一個網絡設備都有一個最低水平的安全標準。這些安全標準包括:
◆設置口令(如果入侵者為你設置口令,你會不喜歡的)。
◆設置未加密的口令(community strings)或者關閉簡單網絡管理協議,如果你不打算使用它的話(特別是如果你設置為“公共”和“專用”)。
◆如果你把一臺服務器設置為系統登錄服務器存儲遠程登錄日志,關閉所有你不使用的管理方式,特別是要關閉Web方式的配置登錄或者身份識別服務器(RADIUS或TACACS+)。
◆我們的其它配置列表要根據你的具體情況而定,如你要對交換機做什么,做到什么程度以及你的環境的復雜程度等。
如果你的廣播域中有不止一臺交換機,你要配置生成樹協議。生成樹功能可能缺省就是開啟的。但是,這個缺省設置可能會將選擇一個并非最佳的根節點。設置你希望作為根節點的交換機的優先級,保持其它的交換機為缺省設置。
如果你的交換機有不止一個IP子網,你可能需要配置VLAN或者TRUNK。在你創建VLAN之后,不要忘記j將用戶端口添加到合適的VLAN中。需要指出的是,如果你使用思科交換機,即使你只有一個子網,我仍然要強烈建議你不要使用缺省VLAN 1 ,因為它與其它的虛擬局域網有很大的不同。你要創建另一個VLAN,并且把所有的端口都加入其中。
如果你計劃連接IP電話,那么,你需要配置“語音虛擬局域網”,你還可以使用以太網供電功能。以太網供電的缺省設置是關閉的。
當然,你還可以做一些設置,使你的網絡更好,例如為每個端口設置標簽,幫助你跟蹤插入那些端口的設備,或者手工設置某些端口的速度和雙工工作模式,或者關閉端口匯聚協議(PAgP)等不需要的協議。不過,這個列表足以讓大多數網絡通過合理的配置高效率地運行。
【編輯推薦】
