X区政务网交换机安装、配置规范
(一)概述
交换机配置安装过程包括如下步骤：
1、规划配置信息；
2、交换机配置上架，实现功能；
3、交换机标签、线路标签粘贴；
4、将交换机添加到网络管理软件系统内和终端管理软件系统内；
5、更新配置资料：交换机列表和交换机vlan信息表；
(二)交换机命名
交换机配置需要配置交换机系统名称，系统名称按照交换机命名规则进行命名。

交换机的命名规则如下：
(三)管理IP
交换机设备管理IP现阶段使用X网段和X网段地址。

X到X以及X之间的地址保留，用作核心设备以及汇聚设备的管理地址。

(四)VLAN配置
VTP配置
思科交换机VTP配置为透明模式，如果为其他品牌的交换机则无需配置。

VLAN描述
VLAN配置除了配置完成基本的VLAN信息之外，还需要对VLAN进行描述，描述方法将本VLAN所属的单位名称使用全拼拼出即可，如
统计局vlan：vlan_tongjiju
(五)SNMP协议配置
SNMP配置需要配置如下要素：
1、communicator字段，读以及写；
2、配置SNMP LOCATION，写明设备安装地址；
3、配置SNMP接受主机；（12.118.2.35和12.118.2.38）
4、配置基本的TRAP信息；
Location 配置，院内单位则写到配间和交换机顺序号；
中心机房内交换机则写清楚机柜号及安装位置；
院外单位交换机则写清楚单位名称、机房位置、以及机柜位置；
对于CISCO设备，配置如下:
snmp-server community cisco2004 RO
snmp-server community jiading2004 RW
snmp-server enable traps snmp linkdown linkup
snmp-server host 12.118.2.33 cisco2004
snmp-server host 12.118.2.38 cisco2004
location配置示例：
snmp-server location Zhu5Lou_xi_peijian_S2（院内配间）
snmp-server location ZhongXinJiFang_JiGui18_17-18U（中心机房内）snmp-server location GongAnJu_8HaoLou_5LouJiFang_JiGui11_12-13U（院外单位）
注：对于其他品牌交换机的配置需参见各品牌交换机的配置手册。

(六)接口配置
接口配置除配置了基本的功能外，还需要配置接口描述：
接口描述：CONN_XXXXX_端口
XXXX表示单位名称的全拼或交换机名称。

关键链路需要配置交换机端口连接信息。

(七)日志配置
需要对日至服务器地址进行配置：
对于CISCO设备，配置如下:
Logging 12.118.2.38
Logging source-interface vlan 1
Logging on
(八)安全配置
对于CISCO设备，配置如下:
密码加密：service password-encryption
禁用HTTP：no ip http server
(九)远程登陆配置
对于CISCO设备，配置如下:
Enable password xxxxxx
line vty 0 4
password xxxxxx
login
(十)配置操作
设备安装需要贴上标签信息，包括设备标签、关键线路标签和电源标签设备标签格式如下：
设备标签：
线路标签
更新文档
设备安装完成后需要在配置管理系统中将配置信息填写到系统中。

在交换机列表文档和交换机vlan信息表内增加相应的记录。

更新系统
设备安装完成后需要在网络管理软件（12.118.2.35/12.118.2.38）和终端管理软件（12.118.2.33）上添加设备，并配置相应的监控选项，默认情况下需要监控CPU、内存、所有端口、丢包率。

交换机配置检查表（CHECK LIST）。