实战检验——交换机配置实践（一）

基本配置

　　基本配置包括SNMP(简单网络管理协议)、主机名、NTP(网络时间协议)和ACL(接入控制列表)。如果这些对于你的网络是很普通的，这些配置可以放在一个模板上，并通过你的管理系统实现这些配置以便节省时间和避免任何基本的配置错误。下面是这些基本配置的一些例子(思科专用):

主机名

　　Router# configure terminal

　　Router(config)# hostname TechTarget

　　TechTarget(config)#

　　SNMP

　　Router(config)#snmp-server community string RO

　　Router(config)#snmp-server community string RW

　　Router(config)#snmp-server host 10.1.1.1 version community-string

　　Router(config)#snmp-server contact text

　　Router(config)#snmp-server location text

　　Router(config)#snmp-server chassis-id serial#

　　备注:配置SNMP还有一些选择。要了解更多的信息和例子，请参见

　　http://www.cisco.com/en/US/customer/products/sw/iosswrel/ps1835/products_configuration_guide_chapter09186a008030c762.html

　　(需要COO登录)

　　NTP

　　Router(config)#ntp server 11.1.1.1 source interface key

　　Router(config)#ntp authenticate ***Enables Authentication***

　　Router(config)#ntp authentication-key number md5 value

　　Router(config)#ntp trusted-key key-number

　　配置边缘交换机

　　当进行边缘设备配置的时候，有许多可能性。让我们在这里想象我们正在配置边缘设备，就好像这是一台普通的第二层以太网交换机一样。

　　配置用户接入(思科3750交换机或者类似设备)

　　***我将设想这是一台24个端口的以太网交换机***

　　主机名配置

　　switch#configure terminal

　　switch(config)#hostname Access-1

　　VTP Configuration

　　Access-1(config)#vtp mode client/server/transparent

　　***我建议在你的整个网络都是透明的***

　　Vlan配置

　　Access-1(config)#vlan 10 ***注意IOS 12.1(11b)E版本***

　　Access-1(config-vlan)#name user-vlan

　　Access-1(config-vlan)#exit

　　User Port Configuration

　　Access-1(config)#interface range fe0/0 - 24 ***这将配置这台交换机上的所有端口***

　　Access-1(config-if)#switchport mode access

　　Access-1(config-if)#switchport access vlan 10

　　Access-1(config-if)#duplex full/half

　　Access-1(config-if)#speed 10/100

　　Access-1(config-if)#spanning-tree portfast

　　有关生成树协议的配置可能还存在一些问题。生成树协议可能在接入交换机上使用。生成树协议的话题超过了本文讨论的范围。随着本系列文章进入到更高级的配置阶段，你将会发现，在分布层设备中将巧妙地使用生成树协议以改善管理和故障诊断。为了实现这个功能，接入设备必须要有在所有的VLAN上的缺省的生成树协议优先等级。当前的缺省配置是32768。将STP(安全传输协议)优先等级配置为较低的数字可能会在将来在网络上增加新设备时影响网络的运行。