您真的知道怎么初始化一台交换机吗？

48口全光交换机

初始化交换(其他华三的交换机(比如S5554、S6520等)初始化也是类似的): 配置除了业务配置之外的其他配置，如下所示：

设备命名

sysname xxxx //交换机命名(一般命名位置+设备型号)

telnet服务开启

telnet server enable //开启telnet服务

启用3A远程服务器认证

【3A表示认证、授权、审计】

//启用TACACS认证模式：

hwtacacs scheme hzcnc

primary authentication x.x.x.x //3A服务器(主用)

primary authorization x.x.x.x //3A服务器(主用)

primary accounting x.x.x.x //3A服务器(主用)

secondary authentication x.x.x.x //3A服务器(备用)

secondary authorization x.x.x.x //3A服务器(备用)

secondary accounting x.x.x.x //3A服务器(备用)

key authentication simple xxx //xxx表示认证秘钥

key authorization simple xxx //xxx表示认证秘钥

key accounting simple xxx //xxx表示认证秘钥

user-name-format without-domain

nas-ip (本机IP)

domain hzcnc //域设置

authentication login hwtacacs-scheme hzcnc local //优先3A认证，在3A认证失效的情况下进行本地认证

authorization login hwtacacs-scheme hzcnc local

accounting login hwtacacs-scheme hzcnc local

authentication super hwtacacs-scheme hzcnc

authorization command hwtacacs-scheme hzcnc local

accounting command hwtacacs-scheme hzcnc

domain default enable hzcnc //域关联使用hzcnc域

//启用RADIUS认证模式：

domain system //设置domain域

authentication login radius-scheme system //使用radius认证登录

authorization login none

access-limit disable

state active

idle-cut disable

self-service-url disable

radius scheme system //设置radius认证模板 system

primary authentication x.x.x.x 1645 //3A 服务器IP

primary accounting 127.0.0.1 1646 //无效

secondary authentication x.x.x.x 1645 //备用的3A服务器IP

key authentication sim chinahcn

user-name-format without-domain

nas-ip 本机IP

authentication-mode scheme //启用AAA

domain default enable system //设置默认域system

VTY及本地账号配置

local-user admin class manage

password hash xxxx //设置本地账号密码

service-type telnet

authorization-attribute user-role network-admin

authorization-attribute user-role network-operator

#

super password role network-admin hash xxxx //设置super密码

#

line vty 0 63

authentication-mode scheme //一定要关联scheme，若设置为password表示需要本地账号登录，设置为None表示免账号登录。

user-role network-operator

#

管理地址配置及默认路由配置

vlan 3 //配置管理VLAN

name MANAGER_VLAN3

//配置管理地址

interface Vlan-interface3

description manager_vlan for access switch

ip address xxxx

quit

//指默认路由 ，下一跳 网关IP

ip route-static 0.0.0.0 0 xxxx

NTP配置

clock timezone beijing add 08:00:00 //设置clock时区(东八区)

clock protocol ntp

ntp-service enable

ntp-service unicast-server x.x.x.x source Vlan-interface3 //x.x.x.x表示ntp服务器的IP，也可设置上层交换机的管理IP

SNMP配置

//SNMP配置：

snmp-agent

snmp-agent local-engineid xxxx

snmp-agent community read xxxxx //snmp认证的团体属性名秘钥，只读权限

snmp-agent community write yyyyy //snmp认证的团体属性名秘钥，可写权限

snmp-agent sys-info version all

snmp-agent target-host trap address udp-domain xxxx params securityname xxxx

SYSLOG配置

info-center enable

info-center source default loghost log level warnings //日志设置默认源

info-center loghost x.x.x.x facility local2 //设置日志服务器为x.x.x.x 默认使用的端口号是UDP 514 可以跟进syslog-server修改端口号

info-center loghost x.x.x.x facility local2

业务配置

interface GigabitEthernet1/0/49

description xxxx

port link-type trunk

undo port trunk permit vlan 1

port trunk permit vlan 2 to 4094 #trunk模式，放行除了vlan1的所有vlan，一般上行链路做聚合，trunk模式放行需要通过的vlan。

speed 1000 //设置速率

duplex full //配置全双工，有些UPS还得半双工的

quit

interface GigabitEthernet1/0/49

description xxxx

port link-type access

port access vlan100 #业务口配置access模式，上行数据包打上tag标签100，下行数据包剥离vlan标签。

speed 1000 //设置速率

duplex full //配置全双工，有些UPS还得半双工的

quit

综上所述，一台交换机的初始化配置完毕，其中包含安全认证(3A)可以对接ISE系统或者思科的ASA、日志记录(syslog或者对接ELK系统)、SNMP对接Zabbix服务器进行设备电源、链路流量广播包错误包等进行监控。这些你们都理解了吗？有疑问可在下发处留言。

对网络工程或者Python开发感兴趣的可以加个关注，我会不定期发布相关技术分享。