在大多数实例中 , 你可以从包装盒中取出任何品牌的交换机 , 打开电源 , 不用任何配置就可以让这台交换机提供你需要的连接 , 就像不需要治理的集线器一样 。在本文中 , 我们将讨论你什么时候需要进行额外的配置 。首先 , 每一个网络设备都有一个最低水平的安全标准 。这些安全标准包括:
·设置口令(假如入侵者为你设置口令 , 你会不喜欢的) 。
·设置未加密的口令(community strings)或者关闭简单网络治理协议 , 假如你不打算使用它的话(非凡是假如你设置为“公共”和“专用”) 。
·假如你把一台服务器设置为系统登录服务器存储远程登录日志 , 关闭所有你不使用的治理方式 , 非凡是要关闭Web方式的配置登录或者身份识别服务器(RADIUS或TACACS ) 。
【如何对交换机进行初始化配置】·我们的其它配置列表要根据你的具体情况而定 , 如你要对交换机做什么 , 做到什么程度以及你的环境的复杂程度等 。
假如你的广播域中有不止一台交换机 , 你要配置生成树协议 。生成树功能可能缺省就是开启的 。但是 , 这个缺省设置可能会将选择一个并非最佳的根节点 。设置你希望作为根节点的交换机的优先级 , 保持其它的交换机为缺省设置 。
假如你的交换机有不止一个IP子网 , 你可能需要配置VLAN或者TRUNK 。在你创建VLAN之后 , 不要忘记j将用户端口添加到合适的VLAN中 。需要指出的是 , 假如你使用思科交换机 , 即使你只有一个子网 , 我仍然要强烈建议你不要使用缺省VLAN 1 , 因为它与其它的虚拟局域网有很大的不同 。你要创建另一个VLAN , 并且把所有的端口都加入其中 。
假如你计划连接IP电话 , 那么 , 你需要配置“语音虚拟局域网” , 你还可以使用以太网供电功能 。以太网供电的缺省设置是关闭的 。
当然 , 你还可以做一些设置 , 使你的网络更好 , 例如为每个端口设置标签 , 帮助你跟踪插入那些端口的设备 , 或者手工设置某些端口的速度和双工工作模式 , 或者关闭端口汇聚协议(PAgP)等不需要的协议 。不过 , 这个列表足以让大多数网络通过合理的配置高效率地运行 。
推荐阅读
- cisco catalyst1900、2800系列交换机破解密码方法
- Win7的密码保护共享如何关闭
- 古代尊称对方的妻子叫什么 古代尊称对方的妻子为
- 如何限制软件自动升级
- 交换机术语
- 如何去除物件上的标签
- 如何压缩AVI文件大小
- 如何给qq设置密码
- Cisco MDS 9000系列多层交换机扩展SAN
- 如何洗掉衣服上的酶点