本文是帮助普通网络工程师进行最基本的配置的小型系列文章的第一部门。随着系列文章的深入,我将介绍更详细的内容和高级的网络功能,配置的复杂性将会提高。 基本配置 基本配置包括SNMP(简单网络管理协议)、主机名、NTP(网络时间协议)和ACL(接入控制列表)。如果这些对于你的网络是很普通的,这些配置可以放在一个模板上,并通过你的管理系统实现这些配置以便节省时间和避免任何基本的配置错误。
下面是这些基本配置的一些例子(思科专用): 主机名 Router# configure terminal Router(config)# hostname TechTarget TechTar……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
本文是帮助普通网络工程师进行最基本的配置的小型系列文章的第一部门。随着系列文章的深入,我将介绍更详细的内容和高级的网络功能,配置的复杂性将会提高。
基本配置
基本配置包括SNMP(简单网络管理协议)、主机名、NTP(网络时间协议)和ACL(接入控制列表)。如果这些对于你的网络是很普通的,这些配置可以放在一个模板上,并通过你的管理系统实现这些配置以便节省时间和避免任何基本的配置错误。下面是这些基本配置的一些例子(思科专用):
主机名
Router# configure terminal
Router(config)# hostname TechTarget
TechTarget(config)#
SNMP
Router(config)#snmp-server community string RO
Router(config)#snmp-server community string RW
Router(config)#snmp-server host 10.1.1.1 version community-string
Router(config)#snmp-server contact text
Router(config)#snmp-server location text
Router(config)#snmp-server chassis-id serial#
备注:配置SNMP还有一些选择。要了解更多的信息和例子,请参见
(需要COO登录)
NTP
Router(config)#ntp server 11.1.1.1 source interface key
Router(config)#ntp authenticate ***Enables Authentication***
Router(config)#ntp authentication-key number md5 value
Router(config)#ntp trusted-key key-number
配置边缘交换机
当进行边缘设备配置的时候,有许多可能性。让我们在这里想象我们正在配置边缘设备,就好像这是一台普通的第二层以太网交换机一样。
配置用户接入(思科3750交换机或者类似设备)
***我将设想这是一台24个端口的以太网交换机***
主机名配置
switch#configure terminal
switch(config)#hostname Access-1
VTP Configuration
Access-1(config)#vtp mode client/server/transparent
***我建议在你的整个网络都是透明的***
Vlan配置
Access-1(config)#vlan 10 ***注意IOS 12.1(11b)E版本***
Access-1(config-vlan)#name user-vlan
Access-1(config-vlan)#exit
User Port Configuration
Access-1(config)#interface range fe0/0 - 24 ***这将配置这台交换机上的所有端口***
Access-1(config-if)#switchport mode access
Access-1(config-if)#switchport access vlan 10
Access-1(config-if)#duplex full/half
Access-1(config-if)#speed 10/100
Access-1(config-if)#spanning-tree portfast
有关生成树协议的配置可能还存在一些问题。生成树协议可能在接入交换机上使用。生成树协议的话题超过了本文讨论的范围。随着本系列文章进入到更高级的配置阶段,你将会发现,在分布层设备中将巧妙地使用生成树协议以改善管理和故障诊断。为了实现这个功能,接入设备必须要有在所有的VLAN上的缺省的生成树协议优先等级。当前的缺省配置是32768。将STP(安全传输协议)优先等级配置为较低的数字可能会在将来在网络上增加新设备时影响网络的运行。
简单再简单
我肯定你会注意到这些配置是非常简单的。简单性和一致性不仅使配置更简单,而且也会使管理更简单。SNMP和NTP等本文涉及的复杂性问题主要来源于配置身份识别和陷阱信息。如果说有一件事情是应该认真配置的,那就是身份识别,即使这要耗费很多时间和很复杂。
本文涉及到边缘/接入交换机的基本配置。要记住,本文是假设今后的文章将解决第二层和第三层交换机的问题。下一次我将开始用分布式设备配置把这些问题综合在一起,举出一些故障诊断命令中的例子。
作者
Doug Downer (CCIE #9848) is a Sr. Consultant with Callisma, INC, a wholly owned subsidiary of SBC Communications. Doug has over 7 years in the industry and currently provides high level business and technology consulting for various federal clients in the Washington D.C. area.
相关推荐
-
网管心得:优化网络性能给局域网提速
作为局域网络的网管人员,对于网络速度是非常在乎的,如何有效的利用带宽,避免不必要的速度损失,从而达到对整个网络的优化,就是一个非常重要的问题。
-
图解华为交换机3528配置
华为3528交换机作为单位接入层的交换机,开通专网业务时都要对其进行相应的配置,本文作者结合了一次具体的网络开通工程介绍了华为3528交换机的配置方法。
-
金牌网管实战篇:Cisco/H3C交换机配置与管理(下)
交换机的配置是作为网管水平高低衡量的一个重要而又基本的标志,我们只有懂得通用配置方法,才能举一反三,融会贯通,本文将对大家都比较关心的问题进行解答。
-
金牌网管实战篇:Cisco/H3C交换机配置与管理(中)
我们不可能通晓所有交换机的配置和管理方法,只有懂得通用配置方法,才能举一反三,融会贯通,本文邀请了网络专家对大家都比较关心的问题进行了解答。