汇聚节点交换机设置规范
适用范围：
汇聚三层交换机
适用设备：
考虑到全网设备的兼容性和可控性，原则上统一使用思科交换机。

并具备三层路由功能。

设备选型：
考虑到全网设备实施策略的统一性和网络稳定性，不允许使用厂家已停产的设备机型，同时接入设备的系统版本要保持及时更新。

设置规范：
1.汇聚交换机管理vlan统一使用vlan1，并配置管理ip。

管理ip院外使用
31.0.3.0/24网段地址，院内使用31.0.4.0/24网段地址。

2.汇聚交换机命名依据规定的命名规则进行设置。

级联交换机端口增加
description设置。

3.汇聚交换机密码依据我们的密码表进行设置，同时设置enabel secrect
password和telnet password.并在vty 线程上设置访问控制列表，仅允许特定的网段远程访问。

4.汇聚交换机上下级联端口设置trunk模式（cisco），统一封装协议为802.1q。

汇聚交换机用户接入端口统一设置为access模式，不允许使用switchport mode dynamic desirable自动协商模式。

5.vtp域设置依据节点位置名称进行设置，并将vtp模式设置为server模式。

Vlan
名称依据对应单位的名称进行命名。

6.交换机所有端口设置广播风暴抑制，抑制基准线：千兆口设置为2％，百兆
口设置为5％。

7.交换机所有用户接入（非级联交换机）端口设置bpdu guard 环路抑制功能。

8.交换机所有密码使用密文模式，设置service password-encryption。

并关闭web
访问模式no ip http server。

9.接入交换机统一设置只读通信密码snmp-server community xhpublic RO ，和
读写通信密码snmp-server community xhprivate RW。

10.汇聚交换机启用ospf路由，设置内容如下：
& 设置ospf路由进程，全网统一使用100
& 设置每个路由id，每个交换机必须唯一
& 设置ospf路由状态变化，及时看到日志
& 加密认证
&
& 静态路由分布到ospf路由里
& 发布31.0.255.0网段
11.vlan700做为ofpf路由发布vlan，并在vlan700接口上ospf路由认证：ip ospf
message-digest-key 1 md5 7 cisco。

12.在每个接口vlan 上设置端口单位描述，并在非拆分vlan接口设置
no ip redirects no ip proxy-arp
13.访问控制列表的命名依据每个单位的名称进行设置，访问控制列表的内容依
据每个单位的访问权限进行设置。

14.设置静态路由的时候，每个路由的结尾设置名称。

例：
ip route 10.31.9.0 255.255.255.0 31.0.107.1 name fagawei
六、人才规格
本专业毕业生应具有以下职业素养、专业知识和技能：
（一）职业素养
1. 学习意识
对专业领域充满浓厚的兴趣，主动钻研，能够经常与同行同事、行业优秀设计师沟通、学习；能够通过网络、图书及时更新自己的专业理念、扩充视野，关注并学习新的技术与方法。