北京智和信通：交換機策略查詢與自動化配置

針對網絡、交換機配置的痛點，北京智和信通技術有限公司自主研發自動化運維平臺，可將網絡中的設備，如服務器、交換機、路由器、防火墻等，納入統一管理，并采用可視化配置的方式，對其進行策略配置和查看。

 在網絡中交換機占據重要位置，一旦交換機被攻擊或破壞，都將使整個網絡處于危險之中。在網絡的日常配置管理中，交換機的配置也是核心工作，但在交換機的配置過程復雜，而且根據品牌及型號的不同，配置方式也不相同。如何高效、準確的進行交換機配置，并可快捷對交換機當前策略進行查詢，是提升網絡配置管理的重要途徑。

針對網絡、交換機配置的痛點，北京智和信通技術有限公司自主研發自動化運維平臺，可將網絡中的設備，如服務器、交換機、路由器、防火墻等，納入統一管理，并采用可視化配置的方式，對其進行策略配置和查看。

智和信通設備策略配置方案，能為企業帶來什么？

• 在網絡出現中斷時，快速查看網絡中設備的配置，排除因配置錯誤引起的故障。
• 在確保不影響網絡安全的前提下，進行正確的網絡配置變更。
• 規范網絡配置策略，保證策略的實施以及網絡設備符合規定。
• 將周期性、重復的配置管理工作轉變為自動化執行，降低運維成本，提高效率。
• 配置執行操作有跡可循，事后可審計。

進行設備配置的方法和流程

北京智和信通設備配置管理方案，采用“監控+運維+控制”的方案，將網絡中的設備統一納入平臺進行監管，自動生成可視化的網絡拓撲圖，并對對不同類型、不同型號、不同廠商的IT設施進行統一監控。通過自動化運維功能，將周期性、重復性、規律性的大量日常運維工作，如故障自愈、運維編排、自動巡檢等，轉化為依托于智能運維平臺的自動化執行。通過深入新設備協議的控制能力，實現對設備諸如一鍵開關機、策略備份對比、流量策略配置等。

 

 

對各類設備進行批量、定時配置操作，減少操作過程中，由于實施過程中因操作人員操作疲勞、注意力降低導致的誤操作，從而減少人工失誤導致的生產系統故障。支持的設備及配置類型覆蓋90%以上聯網設備，且可自定義策略內容。

 

 

以對華為交換機進行配置，使用高級ACL限制不同網段用戶互相訪問為例。

效果要求：為公司中不同部分劃分不同網段的IP地址，并將不同網段劃分在不同VLAN中，限制不同網段之間的相互訪問。

第一步：將設備納入平臺進行統一監管。

 

 

第二步，配置交換機策略。主要策略包括：配置高級ACL和基于ACL的流分類，使設備可以對不同部門間互訪的報文進行過濾。配置流行為，拒絕匹配上ACL的報文通過。 配置并應用流策略，使ACL和流行為生效。

 

 

第三步，查看設備策略，并與前期策略進行對比。

 

 

通過“監控+運維+控制”相結合的方案，將日常所需的運維、管控、安全、策略配置等功能以模板形式提供給客戶，確保每個操作安全高效。采用可視化拖拽的配置方式，幾分鐘即可編寫全新指令，配置專屬策略流。并在執行過程中，將每一步操作均記錄形成日志，確保操作有跡可循。