交換機(jī)配置前的規(guī)劃，?搭建網(wǎng)絡(luò)時，通常情況下都是先在網(wǎng)絡(luò)中心統(tǒng)一配置好交換機(jī)，然后再分發(fā)到各樓宇的機(jī)柜中安裝。因此，在動手配置交換機(jī)前，必須做好統(tǒng)籌和規(guī)劃工作，避免可能產(chǎn)生的IP地址、名稱等各種沖突和混亂。所有規(guī)劃都必須制作成電子文檔，以備配置時參考和日后備查。

1. IP地址規(guī)劃

IP地址的規(guī)劃包括以下幾個方面的內(nèi)容。

● 選擇網(wǎng)絡(luò)內(nèi)使用的IP地址范圍。如果合法IP地址數(shù)量較少，建議采用192.168.0.0～192.168.255.255或10.0.0.0～10.255.255.255段的私有IP地址。

● 為每個VLAN指定不同的IP地址范圍，并確定其子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)，便于為該VLAN的計算機(jī)分配IP地址信息。

● 為每臺交換機(jī)指定管理使用的IP地址信息，便于實現(xiàn)對該交換機(jī)的遠(yuǎn)程管理。交換機(jī)管理IP地址建議也采用內(nèi)部保留IP地址，如172.16.0.0～172.16.255.255。

2. 名稱規(guī)劃

名稱規(guī)劃包括以下幾個方面的內(nèi)容。

● 每個端口所連接計算機(jī)或用戶的名稱，用于確認(rèn)該交換機(jī)所連接的計算機(jī)或用戶，便于日后實現(xiàn)對該端口的遠(yuǎn)程管理。端口注釋中建議包含端口所連接的用戶信息、計算機(jī)信息或信息模塊編號等信息，便于日后對端口的管理。

● 每臺交換機(jī)的名稱，用于確認(rèn)該交換機(jī)所處的位置，便于與其他交換機(jī)區(qū)分，并對該交換機(jī)實現(xiàn)遠(yuǎn)程管理。交換機(jī)名稱中建議包含交換機(jī)的型號信息、位置信息或用途信息，便于對交換機(jī)的識別與管理。

● 每個VLAN的名稱，用于確認(rèn)該VLAN的性質(zhì)，便于與其他VLAN區(qū)分，并實現(xiàn)對該VLAN的管理。VLAN名稱中建議包含部門或分組信息，便于VLAN的識別與管理。

3. 安全規(guī)劃

安全規(guī)劃包括以下幾個方面的內(nèi)容。

● VLAN的劃分，即將哪些部門或組織單位劃分至同一VLAN，每個VLANTrunk允許哪些VLAN通過和訪問，以及在哪些交換機(jī)上設(shè)置哪些VLAN。

● PVLAN，確定將哪些端口設(shè)置為PVLAN端口，用于禁止端口之間的相互通信，并借助訪問列表實現(xiàn)三層訪問控制，從而確保該端口所連接計算機(jī)的安全。

● 安全訪問列表，確定在哪些交換機(jī)上使用哪些訪問列表，用于禁止在某個時間段訪問網(wǎng)絡(luò)、禁止訪問某些TCP或UDP端口、禁止使用某些IP協(xié)議、限制某些IP地址范圍內(nèi)計算機(jī)的網(wǎng)絡(luò)訪問權(quán)限等。

● 安全端口，確定將哪些交換機(jī)上的哪些端口設(shè)置為安全端口，用于限制連接某個端口的MAC地址，以避免非授權(quán)計算機(jī)訪問網(wǎng)絡(luò);或者限制某個端口所允許的MAC地址數(shù)量，以禁止用戶私自級聯(lián)集線設(shè)備接入計算機(jī)。

● IEEE 802.1x認(rèn)證，確定是否采用身份認(rèn)證的方式實現(xiàn)網(wǎng)絡(luò)訪問安全，以及安全認(rèn)證服務(wù)器如何搭建與配置。

● 傳輸控制，在哪些端口啟用基于端口的傳輸控制，以保證網(wǎng)絡(luò)的正常運(yùn)行，避免可能產(chǎn)生的網(wǎng)絡(luò)擁塞。

4. 堆疊規(guī)劃

堆疊規(guī)劃包括以下幾個方面的內(nèi)容。

● 哪些交換機(jī)以堆疊方式實現(xiàn)相互連接，是否擁有必要的堆疊模塊。相互通信頻繁的大型辦公網(wǎng)絡(luò)可以采用堆疊方式，否則，進(jìn)行堆疊意義不大。

● 采用何種方式實現(xiàn)堆疊連接。冗余連接方式還是非冗余連接方式，全帶寬模式還是半帶寬模式。如果條件允許，盡量采用全雙工、冗余方式進(jìn)行堆疊，以提高彼此之間的傳輸帶寬，并提供高可用性。

● 對堆疊如何管理。采用單一IP地址管理，還是分別管理。5. 功能規(guī)劃功能規(guī)劃主要包括以下幾個方面的內(nèi)容。

● EtherChannel，確定是否采用EtherChannel來增加網(wǎng)絡(luò)帶寬、提供鏈接冗余和負(fù)載均衡，在哪些網(wǎng)絡(luò)設(shè)備的哪些端口之間的連接上采用EtherChannel。

● PortFast，確定是否采用PortFast減少計算機(jī)連接網(wǎng)絡(luò)的時間，避免長時間的等待。

● QoS，確定是否采用QoS，以保證視頻會議等即時信息的無阻塞傳輸。

● 多播，確定是否采用多播，以減少網(wǎng)絡(luò)流量，節(jié)約網(wǎng)絡(luò)帶寬。規(guī)劃并分配多播的IP地址。