交換機配置前的規劃，?搭建網絡時，通常情況下都是先在網絡中心統一配置好交換機，然后再分發到各樓宇的機柜中安裝。因此，在動手配置交換機前，必須做好統籌和規劃工作，避免可能產生的IP地址、名稱等各種沖突和混亂。所有規劃都必須制作成電子文檔，以備配置時參考和日后備查。

1. IP地址規劃

IP地址的規劃包括以下幾個方面的內容。

● 選擇網絡內使用的IP地址范圍。如果合法IP地址數量較少，建議采用192.168.0.0～192.168.255.255或10.0.0.0～10.255.255.255段的私有IP地址。

● 為每個VLAN指定不同的IP地址范圍，并確定其子網掩碼和默認網關，便于為該VLAN的計算機分配IP地址信息。

● 為每臺交換機指定管理使用的IP地址信息，便于實現對該交換機的遠程管理。交換機管理IP地址建議也采用內部保留IP地址，如172.16.0.0～172.16.255.255。

2. 名稱規劃

名稱規劃包括以下幾個方面的內容。

● 每個端口所連接計算機或用戶的名稱，用于確認該交換機所連接的計算機或用戶，便于日后實現對該端口的遠程管理。端口注釋中建議包含端口所連接的用戶信息、計算機信息或信息模塊編號等信息，便于日后對端口的管理。

● 每臺交換機的名稱，用于確認該交換機所處的位置，便于與其他交換機區分，并對該交換機實現遠程管理。交換機名稱中建議包含交換機的型號信息、位置信息或用途信息，便于對交換機的識別與管理。

● 每個VLAN的名稱，用于確認該VLAN的性質，便于與其他VLAN區分，并實現對該VLAN的管理。VLAN名稱中建議包含部門或分組信息，便于VLAN的識別與管理。

3. 安全規劃

安全規劃包括以下幾個方面的內容。

● VLAN的劃分，即將哪些部門或組織單位劃分至同一VLAN，每個VLANTrunk允許哪些VLAN通過和訪問，以及在哪些交換機上設置哪些VLAN。

● PVLAN，確定將哪些端口設置為PVLAN端口，用于禁止端口之間的相互通信，并借助訪問列表實現三層訪問控制，從而確保該端口所連接計算機的安全。

● 安全訪問列表，確定在哪些交換機上使用哪些訪問列表，用于禁止在某個時間段訪問網絡、禁止訪問某些TCP或UDP端口、禁止使用某些IP協議、限制某些IP地址范圍內計算機的網絡訪問權限等。

● 安全端口，確定將哪些交換機上的哪些端口設置為安全端口，用于限制連接某個端口的MAC地址，以避免非授權計算機訪問網絡;或者限制某個端口所允許的MAC地址數量，以禁止用戶私自級聯集線設備接入計算機。

● IEEE 802.1x認證，確定是否采用身份認證的方式實現網絡訪問安全，以及安全認證服務器如何搭建與配置。

● 傳輸控制，在哪些端口啟用基于端口的傳輸控制，以保證網絡的正常運行，避免可能產生的網絡擁塞。

4. 堆疊規劃

堆疊規劃包括以下幾個方面的內容。

● 哪些交換機以堆疊方式實現相互連接，是否擁有必要的堆疊模塊。相互通信頻繁的大型辦公網絡可以采用堆疊方式，否則，進行堆疊意義不大。

● 采用何種方式實現堆疊連接。冗余連接方式還是非冗余連接方式，全帶寬模式還是半帶寬模式。如果條件允許，盡量采用全雙工、冗余方式進行堆疊，以提高彼此之間的傳輸帶寬，并提供高可用性。

● 對堆疊如何管理。采用單一IP地址管理，還是分別管理。5. 功能規劃功能規劃主要包括以下幾個方面的內容。

● EtherChannel，確定是否采用EtherChannel來增加網絡帶寬、提供鏈接冗余和負載均衡，在哪些網絡設備的哪些端口之間的連接上采用EtherChannel。

● PortFast，確定是否采用PortFast減少計算機連接網絡的時間，避免長時間的等待。

● QoS，確定是否采用QoS，以保證視頻會議等即時信息的無阻塞傳輸。

● 多播，確定是否采用多播，以減少網絡流量，節約網絡帶寬。規劃并分配多播的IP地址。