FC2ブログ

ciscoのswitchを設定するときに、投入・確認しておくべき項目

a0002_003670.jpg 

ciscoの機器で、気を利かして自動で同期させたりするものがありますが、
それは逆に予期しないことが起こる可能性もあるので、
予め確認し、状況によっては事前にoffにしておく必要があります。

こういう実務的な情報は、なかなかテキストなどでうまくまとまっていないので、
あえて記載してみます。


■STP
 ON/OFFの設定

■Portfast
 STPを使用しなけば、offでよい。


■VTP
 特別必要で無ければoffが望ましい。
 そうでなければ、VTPをサポートした機器同士が、予期せぬ(望まぬ)設定を同期して問題になる
 可能性がある。
 

■DTP(Dynamic Trunk Protocol )
 トランクの自動ネゴシエート設定。
 予期せず、トランクポートにしたくないポートまで、トランクポートになる可能性があるので、
 offにしておいた方が無難。


■CDP
 cisco独自の機器情報収集系のプロトコル。
 機器情報を特段収集する必要がなければ、offで良い。
 

■その他
no ip domain-lookup
no ip http server(httpサーバとして不要であれば)
service password-encryption(パスワード暗号化)
service timestamps log
service timestamps debug
ip subnet-zero


関連記事

コメント

非公開コメント

FC2-Counter (Since 2013/8)