交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。今天小编给大家分享的一篇教程,那就是:初始化配置交换机的方法。
一、安全标准
首先大家都应该知道一点,那就是每一个网络设备都应该用有一个最低水平的安全标准。当然啦,这一些安全标准主要包括:
1、设置一个没有加密的口令(也就是communitystrings)或者是关闭一些比较简单网络管理协议,假如说大家并不打算使用它的话(尤其就是假如大家设置为“专用”以及“公共”)。
2、设置一个合法的口令(假如说入侵者为大家设置口令,大家会不喜欢的)。
3、我们的其它配置列表,这主要就是根据大家的具体情况而制定的,比如说大家需要对交换机做什么,做到什么程度以及大家的环境的复杂程度等等情况。
4、假如说大家需要将一台服务器设置成为系统登录服务器存储远程登录日志,那么关闭全部大家并不需要使用的管理方式,尤其就是需要关闭web方式的配置登录或者是身份识别服务器(TACACS+或者是RADIUS)。
二、不止一台交换机的情况
假如说大家的广播域里面并不止一台交换机的话,那么大家就需要配置生成树协议。生成树算法的网桥协议STP,它通过生成生成树保证一个已知的网桥在网络拓扑中沿一个环动态工作。生成树的主要作用就是用来可能缺省就是开启的。但是在这里大家都需要注意一点,那就是:这一个缺省设置有可能会将选择一个并不是最佳最好的根节点。设置大家希望作为根节点的交换机的优先级,保持其它的交换机成为缺省设置。
三、不止一个IP子网的情况
假如说大家的交换机里面并不止一个IP子网,大家就可能需要适当的配置一下TRUNK或者是VLAN。在大家创建VLAN之后,千万不要忘记一点,就是把用户端口添加到合适的VLAN里面。在这里小编需要指出一点,那就是假如说大家所使用Cisco交换机,就算是大家仅仅只有一个子网而已,小编依然还是要强烈建议大家千万不要尝试着使用缺省VLAN1,有人就会问小编,这是为什么呢?主要就是因为它与其它的一些虚拟局域网有非常大的不一样。大家需要创建另外一个VLAN,除此之外还需要将全部的端口都加入到其中。
四、连接IP电话的情况
假如说大家计划连接IP电话的话,那么大家就需要配置一下“语音虚拟局域网”,大家还能够直接使用以太网供电这一个功能。大家都应该知道,以太网供电的缺省设置是关闭的。
当然啦,大家还能够做一些相对应的设置,让得大家的网络变得更加的好,就比如说为每一个端口设置标签,帮助大家跟踪插入那一些端口的设备,或者是手工设置某一些端口的速度以及双工工作模式,或者是关闭端口汇聚协议(也就是PAgP)等等并不需要的协议。但是在这里大家都需要注意一点,那就是:这一个列表足以让大多数网络通过合理的配置高效率地运行。
小编结语:
通过这篇考试认证教程,不知道大家是否已经学会了初始化配置交换机的方法?学习这一个知识,对于思科认证的考试可是大有帮助的哟。本篇教程来源于:编程学习网教育。