政务网交换机配置规范
政务云网络架构
政务云网络架构1. 引言本文档主要阐述政务云网络架构的设计原则、核心组件、部署模式及运维管理等方面内容,旨在为政务云建设提供专业、详细的指导和建议。
2. 设计原则政务云网络架构设计遵循以下原则:1. 安全性:确保政务数据的安全性和可靠性,满足国家相关法律法规要求。
2. 可靠性:保证政务云网络的高可用性和稳定性,满足政府业务连续性要求。
3. 灵活性:网络架构应具备良好的扩展性,支持不同业务场景和应用需求。
4. 开放性:支持与现有网络设备和系统的兼容与集成,便于后期运维和升级。
5. 经济性:在满足政务云需求的基础上,力求降低网络建设成本。
3. 核心组件政务云网络架构主要包括以下核心组件:1. 数据中心:政务云核心节点,承担数据存储、处理和备份等功能。
2. 网络设备:包括交换机、路由器、防火墙等,负责数据传输和安全防护。
3. 传输介质:主要包括光纤、铜缆等,提供高速、稳定的数据传输通道。
4. 云平台:提供政务云服务和管理,包括计算、存储、网络等资源池。
5. 运维管理系统:对整个政务云网络进行监控、调度和维护,确保网络稳定运行。
4. 部署模式政务云网络架构部署模式分为以下三种:1. 集中式部署:将数据中心、网络设备和云平台集中在同一地点,便于管理和维护。
2. 分布式部署:将数据中心和网络设备分布在不同地点,通过高速传输介质实现互联。
3. 混合式部署:结合集中式和分布式部署的优势,实现政务云的高可用性和灵活性。
5. 运维管理政务云网络架构运维管理主要包括以下几个方面:1. 监控:对网络设备、传输通道和云平台进行实时监控,发现并解决问题。
2. 安全防护:采用防火墙、入侵检测系统等设备,确保政务数据安全。
3. 备份与恢复:定期进行数据备份,遇到故障时快速恢复。
4. 性能优化:根据政务业务需求,调整网络资源和配置,提高网络性能。
5. 培训与支持:为政府部门提供网络运维培训和技术支持,提高运维水平。
6. 总结政务云网络架构是保障政务数据安全、提供高效服务的关键。
电子政务内网建设解决方案
电子政务内网建设解决方案标题:电子政务内网建设解决方案引言概述:随着信息化时代的发展,电子政务已成为政府管理和服务的重要方式。
而电子政务内网建设是电子政务系统的基础,对于提高政府工作效率和服务质量至关重要。
本文将探讨电子政务内网建设的解决方案,帮助政府部门更好地实现信息化管理。
一、网络基础建设1.1 网络规划:根据政府部门的规模和需求,进行网络规划,确定内网结构和布局,确保网络畅通和安全。
1.2 网络设备选型:选择符合政府部门需求的网络设备,包括路由器、交换机、防火墙等,确保网络稳定和安全。
1.3 网络优化:对内网进行优化配置,提高网络性能和响应速度,确保政府工作的高效进行。
二、数据安全保障2.1 数据加密:采用数据加密技术,对敏感数据进行加密存储和传输,确保数据安全性。
2.2 访问控制:建立严格的访问控制机制,对内网进行权限管理,确保只有授权人员能够访问和操作系统。
2.3 安全审计:建立安全审计机制,对内网进行定期审计和监控,及时发现和处理安全漏洞,确保内网安全稳定。
三、应用系统集成3.1 系统整合:将各个部门的应用系统进行整合,实现数据共享和信息交互,提高工作效率和信息共享。
3.2 业务流程优化:对政府部门的业务流程进行优化,借助内网系统实现流程自动化和智能化,提高服务质量和效率。
3.3 信息共享平台:建立信息共享平台,实现政府部门之间和内部信息的共享和交流,促进信息共建共享。
四、人员培训和管理4.1 人员培训:对政府部门工作人员进行内网系统的培训,提高其使用和管理能力,确保内网系统的正常运行。
4.2 管理机制:建立内网管理机制,明确内网管理责任和流程,规范内网使用行为,确保内网系统的安全和稳定。
4.3 技术支持:建立内网技术支持团队,及时响应和解决内网系统的技术问题,保障内网系统的正常运行。
五、监督和评估机制5.1 监督制度:建立内网监督机制,对内网系统的使用和管理进行监督和评估,发现问题及时处理。
电子政务内网建设解决方案
电子政务内网建设解决方案引言:随着信息技术的快速发展,电子政务已经成为现代政府运行的重要组成部分。
为了提高政府的运行效率和服务质量,建设一个高效、安全的电子政务内网是至关重要的。
本文将介绍电子政务内网建设的解决方案,包括网络架构设计、安全措施、数据管理、应用系统集成和运维管理等五个方面。
一、网络架构设计:1.1 内网拓扑结构设计:根据政府机构的规模和组织架构,设计合适的内网拓扑结构,包括核心交换机、分布式交换机、路由器等网络设备的部署位置和连接方式。
1.2 内外网隔离设计:为了保证内外网的安全性,需要设计合理的内外网隔离方案,如使用防火墙、VPN等技术进行隔离,确保内网不受外部网络的攻击和干扰。
1.3 内网带宽规划:根据政府机构的需求和预算,制定合理的内网带宽规划,确保内网的通信畅通,满足各个部门的业务需求。
二、安全措施:2.1 访问控制:建立完善的访问控制策略,包括用户身份认证、权限管理等,确保只有授权人员可以访问内网资源。
2.2 数据加密:对内网传输的敏感数据进行加密,保护数据的机密性和完整性,防止数据泄露和篡改。
2.3 安全审计:建立安全审计机制,对内网的访问和操作进行监控和记录,及时发现和处理安全事件,保障内网的安全性。
三、数据管理:3.1 数据存储:建立合理的数据存储方案,包括数据库的选择和部署、备份和恢复策略等,确保数据的可靠性和可用性。
3.2 数据共享:为了提高政府机构之间的协同工作效率,建立数据共享机制,确保不同部门之间可以共享和访问相关数据。
3.3 数据备份与灾备:建立完备的数据备份和灾备策略,定期对内网数据进行备份,并建立灾备中心,以防止数据丢失和灾难发生时的数据恢复。
四、应用系统集成:4.1 内网应用系统开发:根据政府机构的需求,开发和定制适合内网的应用系统,包括办公自动化系统、人事管理系统、财务管理系统等,提高工作效率和数据管理能力。
4.2 应用系统集成:对已有的应用系统进行集成,实现数据的共享和交互,提高信息流程的效率和准确性。
电子政务综合服务平台技术参数要求
台
3
政务云管理节点服务器
国内知名品牌:2U机架式并提供机架安装套件;处理器:Intel Xeon 4C E5-2407 2。2GHz 10MB 6。4GT 80W ,数量≥2颗;芯片组:板载Intel C606芯片组;内存:16GB(2*8GB) DDR3 内存,≥6根内存插槽 192GB DDR3 ECC Registered;内置硬盘:数量≥2块,容量≥3。5300G/15000RPM/6Gb/SAS热插拔硬盘,最大扩展≥8个3。5”热插拔SAS/SATA/SSD硬盘位和2个内置2.5寸SATA/SSD盘位 ;RAID卡:板载6Gb RAID高性能控制器,不占任何板载接口包括PCIe接口,RAID0,1,5,6,50,60,缓存≥1GB;以太网卡端口:板载双千兆网口,独立IPMI管理接口,PCIe插槽配置:支持1x PCI—E 3。0 x16,3x PCI—E 3。0 x8,1x PCI—E 3。0 x4 (in x8),1x PCI—32 半高插槽,高效能节能≤700W(1+1)冗余金牌电源;系统风扇支持热插拔,支持冗余;系统管理:远程管理配置,集成基板控制芯片,支持IPMI2。0标准,可实现独立于操作系统的远程操作,包括远程的开机、关机、重启等;远程管理卡,支持主板集成独立IPMI端口,无需支付任何费用即可使用此功能,管理软件,管理控制台将数据中心中所有元素纳入同一管理台中,提供一个界面进行管理,包含资源统一智能调度基础插件模块服务。物理机远程自动部署服务;包括对温度,风扇,内存,CPU等的重要参数实时精细化监控;提供全面的报警日志处理服务并可以自定义报警策略;透过IPMI—SOL远程改变BIOS设置。无需支付任何费用即可使用此功能。提供原厂商提供3年7*24*4小时厂家现场服务。投标时必须提供原厂服务质保证明文件原件。
电子政务外网建设平台网络技术参数及服务要求
附件1:电子政务外网建设平台网络技术参数及服务要求
一、通信线路要求:
电子政务外网要连接到各级党委、人大、政府、政协、法院和检察院及相关政务部门,线路租赁采用光纤专线接入,每个单位接入带宽不低于100MB。
二、机房要求:
满足要求的使用面积,具备可靠的电源,符合要求的室内温湿度,完善的接地系统,良好的监控系统。
三、设备要求:
接入设备要具备安全网关功能,支持千兆接入和MPLS VPN技术。
(1)集中办公区合并接入的,须配套相应通信、安全保障能力的接入设备,同时满足每个单位接入带宽不低于100MB。
(2)接入单位接入设备,要满足如下性能要求:
接入设备(“★”项为必须满足项)
(3)中标单位要提供互联网出口,且满足每个单位接入带宽不低于100MB的要求。
附件2:电子政务外网建设平台设备技术参数及服务要求:
一、项目设备名称
1、核心交换机、上网行为管理设备、出口防火墙、应用层安全网关需要厂家授权及售后服务承诺书。
2、鉴于网络兼容性、简化运维管理,所投出口防火墙、上网行为管理、应用层安全网关,必须为同一厂商。
3、*号项必须提供相应证明并加盖原厂公章。
二、详细参数
(一)、内网区配置
1、核心路由器
第4 页共17 页
第5 页共17 页
第6 页共17 页
(二)、外网区配置
1、上网流控系统
第7 页共17 页
2、上网行为管理
第8 页共17 页
第9 页共17 页
3、出口防火墙
第10 页共17 页
4、应用层安全网关
5、入侵防御系统
6、日志审计、
7、堡垒机
(三)、运维系统配置1、网管中心网管系统。
电子政务外网建设平台网络技术参数及服务要求
个人总结,仅供交流学习,精品资料附件:电子政务外网建设平台网络技术参数及服务要求一、通信线路要求:电子政务外网要连接到各级党委、人大、政府、政协、法院和检察院及相关政务部门,线路租赁采用光纤专线接入,每个单位接入带宽不低于。
二、机房要求:满足要求的使用面积,具备可靠的电源,符合要求的室内温湿度,完善的接地系统,良好的监控系统。
三、设备要求:接入设备要具备安全网关功能,支持千兆接入和技术。
()集中办公区合并接入的,须配套相应通信、安全保障能力的接入设备,同时满足每个单位接入带宽不低于。
()接入单位接入设备,要满足如下性能要求:接入设备(“★”项为必须满足项)(3)中标单位要提供互联网出口,且满足每个单位接入带宽不低于的要求。
附件:电子政务外网建设平台设备技术参数及服务要求:一、项目设备名称、核心交换机、上网行为管理设备、出口防火墙、应用层安全网关需要厂家授权及售后服务承诺书。
、鉴于网络兼容性、简化运维管理,所投出口防火墙、上网行为管理、应用层安全网关,必须为同一厂商。
、*号项必须提供相应证明并加盖原厂公章。
二、详细参数(一)、内网区配置、核心路由器、核心交换机、核心防火墙(二)、外网区配置、上网流控系统、上网行为管理、出口防火墙指标要求★机架式设备,标配至少个千兆电口,整机吞吐量≥,并发连接数≥万,每秒新建连接支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;支持静态路由,等价路由;支持,,等动态路由协议;支持多链路出站负载,支持基于源目的、源目的端口、协议、应用类型以及国家地域选路的策略路由选路功能;访问控制规则支持基于源/目的,源端口,源/目的区域,用户(组),应用服务类间组的细化控制方式;支持根据国家地区来进行地域访问控制;能够识别管控的应用类型超过种,应用识别规则总数超过条;支持、、、、、、攻击防护、支持、、、、攻击防护,支持地址扫描,端口扫描防护,支持欺骗防护功能、支持协议异常报文检议异常报文检测;双机支持,方式部署;支持配置同步,会话同步和用户状态同步;支持双机心跳线冗余;支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;支持自动备份配置,最大支持十五天内的配置恢复;产品应具备计算机信息系统安全专用产品销售许可证;产品应具备中国国家信息安全产品认证证书;★所投产品在年中国统一威胁管理市场占有率为前名,提供市场占有率报告加盖厂商所投防火墙入围年企业级防火墙魔力象限,提供魔力象限报告加盖厂商公章厂商具备认证证书★厂商为微软合作伙伴,提供截图证明,加盖厂商公章;★国家级网络安全应急服务支撑单位证书;★必须在省内有厂家直属的服务办事机构,提供*小时快速上门服务和小时内快速响应官网上必须可查询到办事机构地址)、应用层安全网关、入侵防御系统、日志审计、、堡垒机(三)、运维系统配置、网管中心网管系统。
交换机配置标准
交换机配置标准一、引言随着信息技术的飞速发展,网络已经成为我们日常生活和工作中不可或缺的一部分。
在构建网络环境时,交换机是关键的网络设备之一,它连接着网络上的各个节点,实现数据的快速转发和传输。
因此,如何正确配置交换机,使其达到最佳性能,是我们需要关注的重要问题。
本文将详细介绍交换机配置的基本标准和步骤。
二、交换机配置的基本标准1. 基本安全配置➢设置管理口(Management Interface)IP地址和子网掩码。
➢启用SSH远程访问,并限制只有授权用户可以访问。
➢配置管理用户和密码,建议使用复杂的密码并定期更新。
➢禁用不必要的服务和接口,减少安全漏洞的可能性。
2.VLAN配置:➢根据网络拓扑和需求,配置虚拟局域网(VLAN)以实现逻辑隔离和安全隔离。
➢配置端口的访问模式或特定VLAN 的trunk 模式,以确保数据流量正确地进出VLAN。
3.链路聚合配置:➢配置链路聚合(Link Aggregation)以增加带宽和提高链路冗余。
➢使用EtherChannel 或LACP 等协议进行链路聚合配置。
4.STP/RSTP 配置:➢配置生成树协议(STP)或快速生成树协议(RSTP)以防止网络环路并提供冗余路径。
5.QoS 配置:➢针对不同类型的流量实施质量服务(QoS)策略,以确保关键应用程序的性能和稳定性。
6.安全性配置:➢启用端口安全功能,限制每个端口连接的设备数量。
➢配置访问控制列表(ACL)以过滤不必要的流量。
7.监控和日志配置:➢配置SNMP、Syslog等监控和日志功能,以便及时发现和解决网络问题。
8.固件和软件升级:➢定期检查并更新交换机的固件和软件,以确保安全漏洞得到修复并且支持最新的功能。
9.性能优化配置:➢交换机的配置应根据实际的网络环境和业务需求进行,以达到最佳的性能。
例如,可以通过调整交换机的转发速率、缓冲区大小等参数,优化数据转发的性能。
10.可管理性配置:➢交换机的配置应便于管理和维护。
电子政务平台系统运维服务标准
电子政务平台系统运维服务标准第1章系统运维服务概述 (5)1.1 系统运维服务范围 (5)1.1.1 硬件设备运维 (5)1.1.2 软件系统运维 (5)1.1.3 网络与安全运维 (5)1.1.4 数据运维 (5)1.2 系统运维服务目标 (5)1.2.1 系统稳定性 (5)1.2.2 业务连续性 (5)1.2.3 数据安全性 (5)1.2.4 服务响应性 (5)1.3 系统运维服务流程 (6)1.3.1 运维计划与策略制定 (6)1.3.2 运维监控与预警 (6)1.3.3 故障处理与问题解决 (6)1.3.4 变更管理 (6)1.3.5 服务报告与评估 (6)1.3.6 用户沟通与满意度调查 (6)第2章系统运维组织与管理 (6)2.1 运维团队组织结构 (6)2.1.1 运维团队概述 (6)2.1.2 运维团队层级 (6)2.1.3 运维团队部门设置 (6)2.2 运维岗位职责与人员配置 (7)2.2.1 岗位职责 (7)2.2.2 人员配置 (7)2.3 运维管理制度与规范 (7)2.3.1 运维管理制度 (7)2.3.2 运维规范 (8)2.3.3 运维培训与考核 (8)第3章系统运维基础设施 (8)3.1 硬件资源管理 (8)3.1.1 设备选型与配置 (8)3.1.2 设备维护与管理 (9)3.2 软件资源管理 (9)3.2.1 软件选型与配置 (9)3.2.2 软件维护与管理 (9)3.3 网络资源管理 (10)3.3.1 网络架构与规划 (10)3.3.2 网络维护与管理 (10)第4章系统监控与预警 (10)4.1.1 硬件监控指标 (10)4.1.2 软件监控指标 (10)4.1.3 网络监控指标 (10)4.1.4 业务监控指标 (11)4.2 监控工具与平台 (11)4.2.1 硬件监控工具与平台 (11)4.2.2 软件监控工具与平台 (11)4.2.3 网络监控工具与平台 (11)4.2.4 业务监控工具与平台 (11)4.3 预警与应急响应 (12)4.3.1 预警机制 (12)4.3.2 应急响应流程 (12)4.3.3 预警与应急响应协同 (12)第5章系统运维服务流程 (12)5.1 事件管理流程 (12)5.1.1 事件分类 (12)5.1.2 事件接收 (12)5.1.3 事件记录 (12)5.1.4 事件评估 (13)5.1.5 事件处理 (13)5.1.6 事件跟踪 (13)5.1.7 事件关闭 (13)5.2 问题管理流程 (13)5.2.1 问题发觉 (13)5.2.2 问题记录 (13)5.2.3 问题分析 (13)5.2.4 问题处理 (13)5.2.5 问题跟踪 (13)5.2.6 问题关闭 (13)5.3 变更管理流程 (13)5.3.1 变更请求 (13)5.3.2 变更评估 (13)5.3.3 变更审批 (14)5.3.4 变更实施 (14)5.3.5 变更验证 (14)5.3.6 变更记录 (14)5.4 发布管理流程 (14)5.4.1 发布计划 (14)5.4.2 发布准备 (14)5.4.3 发布实施 (14)5.4.4 发布验证 (14)5.4.5 发布记录 (14)第6章系统运维质量管理 (14)6.1.1 评估指标体系:建立一套科学的运维服务质量评估指标体系,包括系统稳定性、响应速度、故障处理及时性、数据安全性等方面。
国家电子政务外网平台技术规范讲解
国家政务外网设备选型基本要求(征求意见稿)2010年4月16日目录1. 前言 (1)2. 国家政务外网总体设计 (1)2.1总体框架 (1)2.2网络架构 (2)2.3 业务模型 (3)3. 国家政务外网总体要求 (4)3.1 组网基本原则 (4)3.2 设备选型原则 (5)3.3 功能要求 (6)3.4 参考模型 (8)4. 核心和汇聚路由器指标要求 (9)4.1基本要求 (9)4. 2 A档核心路由器指标要求 (10)4. 3 B档路由器指标要求 (11)4. 4 C档路由器指标要求 (12)4. 5 D档路由器指标要求 (12)5. 核心交换机指标要求 (12)5.1总体要求 (13)5.2 A档交换机指标能要求 (13)5.3 B档交换机指标能要求 (14)6. VPN网关指标要求 (14)6.1 VPN网关总体要求 (14)6.2 A类VPN网关指标要求 (15)6.3 B类VPN网关指标要求 (16)6.4 C类VPN网关指标要求 (16)7. 接入设备指标要求 (16)7.1接入设备总体要求 (16)7.2 A类接入设备指标: (17)7.3 B类接入设备指标: (17)7.4 C类接入设备指标: (17)8. 网络管理系统指标要求 (18)1. 前言国家电子政务外网(以下简称政务外网)是中办发[2002]17号文件明确规定要建设的政务网络平台。
政务外网与政务内网物理隔离,与互联网逻辑隔离,主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。
为保证省各级电子政务外网与国家电子政务外网的互联互通,本文对各省网络关键节点设备及网络管理软件等提出了最低的功能和性能要求,各省的电子政务外网设网络关键节点设备选型应满足或优于本文所述要求。
2. 国家政务外网总体设计2.1总体框架国家电子政务外网总体框架如图所示。
政府电子政务外网和专网参数
名称
数量
单位
电子政务外网路由器
2
台
数据中心交换机
2
台
城域网入侵检测
1
台
城域网汇聚交换机
1
台
城域网上网行为管理
1
台
电子政务外网出口防火墙
1
台
接入单位防火墙
70
台
接入单位出口路由器
70
台
运维管理系统
1
套
万兆单模模块
10
个
千兆单模模块
70
个
电子政务内网设备清单
名称
数量
单位
政务内网接入路由器
任何一种技术标准,实现应用在网络上的承载,并能够与其他网
络业务分离
支持数据中心跨站点二层互联技术,让连接到IP核心网的数据
中心站点间能够实现二层互通
路由协议
支持IPv4静态路由、RIPV1/V2、OSPF、BGP等,支持IPv6静态
路由、RIPng、OSPFv3、BGP4+等
MPLSVPN
支持P/PE功能,支持L3MPLSVPN,支持分层VPLS,以及
时实现1:N虚拟化功能
支持纵向虚拟化功能,支持将汇聚和接入设备通过纵向虚拟化技
术形成一台纵向逻辑虚拟设备,相当于把接入设备作为一块远程
接口板加入核心设备,在支持在持在N:1虚拟化环境下同时实现
纵向虚拟化功能
★数据中心特性
支持FCoE功能,实现数据中心前端数据网络和后端存储网络架
构的融合,统一进行配置和管理
何影响,所有主控引擎必须支持热插拔
交换网板
所有交换网板必须为独立形态(非主控集成),占用专用的硬件
槽位
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
X区政务网交换机安装、配置规范
(一)概述
交换机配置安装过程包括如下步骤:
1、规划配置信息;
2、交换机配置上架,实现功能;
3、交换机标签、线路标签粘贴;
4、将交换机添加到网络管理软件系统内和终端管理软件系统内;
5、更新配置资料:交换机列表和交换机vlan信息表;
(二)交换机命名
交换机配置需要配置交换机系统名称,系统名称按照交换机命名规则进行命名。
交换机的命名规则如下:
(三)管理IP
交换机设备管理IP现阶段使用X网段和X网段地址。
X到X以及X之间的地址保留,用作核心设备以及汇聚设备的管理地址。
(四)VLAN配置
VTP配置
思科交换机VTP配置为透明模式,如果为其他品牌的交换机则无需配置。
VLAN描述
VLAN配置除了配置完成基本的VLAN信息之外,还需要对VLAN进行描述,描述方法将本VLAN所属的单位名称使用全拼拼出即可,如
统计局vlan:vlan_tongjiju
(五)SNMP协议配置
SNMP配置需要配置如下要素:
1、communicator字段,读以及写;
2、配置SNMP LOCATION,写明设备安装地址;
3、配置SNMP接受主机;(12.118.2.35和12.118.2.38)
4、配置基本的TRAP信息;
Location 配置,院内单位则写到配间和交换机顺序号;
中心机房内交换机则写清楚机柜号及安装位置;
院外单位交换机则写清楚单位名称、机房位置、以及机柜位置;
对于CISCO设备,配置如下:
snmp-server community cisco2004 RO
snmp-server community jiading2004 RW
snmp-server enable traps snmp linkdown linkup
snmp-server host 12.118.2.33 cisco2004
snmp-server host 12.118.2.38 cisco2004
location配置示例:
snmp-server location Zhu5Lou_xi_peijian_S2(院内配间)
snmp-server location ZhongXinJiFang_JiGui18_17-18U(中心机房内)snmp-server location GongAnJu_8HaoLou_5LouJiFang_JiGui11_12-13U(院外单位)
注:对于其他品牌交换机的配置需参见各品牌交换机的配置手册。
(六)接口配置
接口配置除配置了基本的功能外,还需要配置接口描述:
接口描述:CONN_XXXXX_端口
XXXX表示单位名称的全拼或交换机名称。
关键链路需要配置交换机端口连接信息。
(七)日志配置
需要对日至服务器地址进行配置:
对于CISCO设备,配置如下:
Logging 12.118.2.38
Logging source-interface vlan 1
Logging on
(八)安全配置
对于CISCO设备,配置如下:
密码加密:service password-encryption
禁用HTTP:no ip http server
(九)远程登陆配置
对于CISCO设备,配置如下:
Enable password xxxxxx
line vty 0 4
password xxxxxx
login
(十)配置操作
设备安装需要贴上标签信息,包括设备标签、关键线路标签和电源标签设备标签格式如下:
设备标签:
线路标签
更新文档
设备安装完成后需要在配置管理系统中将配置信息填写到系统中。
在交换机列表文档和交换机vlan信息表内增加相应的记录。
更新系统
设备安装完成后需要在网络管理软件(12.118.2.35/12.118.2.38)和终端管理软件(12.118.2.33)上添加设备,并配置相应的监控选项,默认情况下需要监控CPU、内存、所有端口、丢包率。
交换机配置检查表(CHECK LIST)。