第1个回答 2009-09-14
没有特定的步骤,我只能根据我自己的经验来说说:
首先和你说的一样,配置管理IP,还有根据自己需要关闭或开启交换机HTTP服务.设置密文,还有设置用户名和密码(登陆时用的,和密文作用不一样).
其次,配置各个端口的模式,我为了安全和管理方便,一般都是强行将端口配置成trunk或者access模式(原因是:一般默认情况下是动态协商的,这样如果对端不是自己控制的设备,那协商起来主动性不在自己上).至于什么trunk什么access,根据端口所连的是什么设备决定,另外trunk也是可以控制允许的vlan的,你allowed vlan是什么可根据自己的需要配置,但按默认允许全部vlan也是可以的,不过如果是按照默认,你最好还是配置VTP哦,这样才会有VTP修剪,不然按照默认,一些没用的广播也会经过trunk发送到交换机上,例如有台交换机的没有VLAN9,但是在没有VTP修剪的情况下,VLAN9的广播还是会发送给它.
还有,分VLAN,这些就不用详细说了吧,分了vlan,就要配置VACL了,但是我记得这VACL是3层交换机上才能配置的.但有少数最新的2层交换机也可以配置.还有,配置了VLAN后,记得配置PVST,为每个VLAN运行一个STP实例.如果端口连的是电脑或者服务器,可以配置STP的protfast.减少STP的收敛时间.
当然,开启CEF(3层交换上才有).
最后,没什么"必修"的配置了,但是还有些配置,你可以作为"选修"来配置:
如果你的交换机拓扑复杂,那你可以手动设置stp,手动设定根交换等.
如果有 需要,配置HSRP或者VRRP,做到网关冗于.