网络项目实施方案

12

SNMP配置：根据需要正确配置，配置的参数与网管服务

器一致。建议使用SNMP V2C版本。

ACL配置：根据用户需求和网络情况，对病毒报文传播13 常用的TCP、UDP报文进行过滤。交换机的防病毒ACL，

建议参照典型配置。

接口描述：所有激活接口都必须使用description命令进行描述。若用户有自己的接口描述规则，按用户的规14 则进行描述。若用户没有相应规则，按下列规则进行描

述：Connect to 对端设备主机名 接口名，例如：Connect

0.5

0.5

0.5

15 16 接口配

17 置

18 19 20

21 22 23 24

25 26

IP地址27 及路由28

协议配置

29

30 31 32 33

34 to HZ-RG-S8610-1 G1/12）

对于不使用的端口，使用shutdown命令关闭该端口。 POS口配置：如无特殊原因，必须绑定PPP协议。

CPOS/CE1口配置：正确设置时钟。

FE/GE端口配置：设置多个子接口时，路由器的子接口号尽量和vlan号一致，交换机的子接口号则建议从1

开始顺序使用。 vlan配置：在交换机的trunk端口上不应该允许所有的vlan通过，而需要精确指定vlan。

vlan配置：vlan逻辑接口尽量按顺序使用。合理划分

vlan，尽量减小广播域。

MTU值配置：MTU值与对端MTU值设置相同。

IP地址分配：IP地址分配应有原则、有规律、易扩容。地址分配有结构、有层次，用户网段、网管网段、设备

对接网段等要分开规划。

IP地址分配：用户网段应按接入设备分段分配。 IP地址分配：对于网络设备间互联的接口IP地址，子网掩码配置正确。通常情况下子网掩码为30位或29位。

IP地址分配：loopback接口地址的子网掩码为32位。 IP地址分配：同类地址分配应连续，符合VLSM/CIDR原则，便于路由合并和以后扩容。

静态路由协议：尽量通过CIDR合并路由表项。

OSPF配置：router id要事先规划好，建议使用loopback接口的ip地址，并使用router id命令配置。

OSPF配置：接口cost的计算方法要统一，无规划时保持缺省值以便支持路由负荷分担。

OSPF配置：网络边界启用Passive-interface功能。 OSPF配置：禁止不加限制的引入BGP路由。 OSPF配置：对于DR、BDR的选择应该合理，避免出现自动选择出的DR、BDR由于性能问题导致网络不稳定。 OSPF配置：对于OSPF的区域的规划合理，避免出现区域过大造成路由频繁计算。

MPLS/VPN 配置：LSR ID建议与loopback接口的IP地址相同，建议配置MPLS VPN时，不同PE的相同VRF的

RD要一致。

1 0.25 0.25 0.5

1 0.5 0.25 0.5 0.5 0.5 0.5 0.5 0.5 0.5 0.5 0.25 0.5 0.5 0.5

0.5