配置交换机是网络管理中的基础操作,不同品牌和型号的交换机命令可能略有差异,但核心功能和管理逻辑相似,以下以Cisco IOS为例,详细介绍常用交换机配置命令,包括基础设置、VLAN划分、端口配置、安全策略等内容,并辅以表格说明关键参数。
(图片来源网络,侵删)
基础配置
交换机首次启动时通常处于默认状态,需进行初始化配置,首先通过Console线连接交换机,使用终端软件(如SecureCRT)进入命令行界面,默认提示符为“Switch>”,进入特权模式后,输入“enable”进入全局配置模式(提示符变为“Switch(config)#”),开始详细配置。
-
设备命名与管理IP配置
命令:Switch(config)# hostname SW-Office // 设置设备名称 SW-Office(config)# interface vlan 1 // 进入默认VLAN接口 SW-Office(config-if)# ip address 192.168.1.254 255.255.255.0 // 配置管理IP SW-Office(config-if)# no shutdown // 激活接口 SW-Office(config)# ip default-gateway 192.168.1.1 // 设置默认网关管理IP用于远程登录(如Telnet/SSH),需确保与交换机直连的设备在同一网段。
-
用户权限与密码设置
(图片来源网络,侵删)SW-Office(config)# enable secret level 15 0 admin123 // 设置特权模式密码(加密) SW-Office(config)# line console 0 // 进入控制台线路配置 SW-Office(config-line)# password console123 SW-Office(config-line)# login // 启用密码验证 SW-Office(config-line)# line vty 0 15 // 进入虚拟终端线路(支持16个会话) SW-Office(config-line)# password telnet123 SW-Office(config-line)# login
VLAN配置
VLAN(虚拟局域网)可隔离广播域,提升网络安全性,以下创建VLAN并分配端口:
-
创建VLAN
SW-Office(config)# vlan 10 // 创建VLAN 10 SW-Office(config-vlan)# name Sales // 命名VLAN SW-Office(config-vlan)# vlan 20 SW-Office(config-vlan)# name IT -
端口分配
将物理端口划入VLAN,需先设置端口模式为接入模式(Access)或中继模式(Trunk)。SW-Office(config)# interface fastethernet 0/1 // 进入端口1 SW-Office(config-if)# switchport mode access // 设置为接入模式 SW-Office(config-if)# switchport access vlan 10 // 划入VLAN 10 SW-Office(config-if)# interface gigabitethernet 0/2 SW-Office(config-if)# switchport mode access SW-Office(config-if)# switchport access vlan 20若连接其他交换机,需配置Trunk模式以允许多个VLAN通过:
(图片来源网络,侵删)SW-Office(config)# interface gigabitethernet 0/24 SW-Office(config-if)# switchport mode trunk SW-Office(config-if)# switchport trunk allowed vlan 10,20 // 允许VLAN 10和20通过
端口安全与MAC地址绑定
为防止未授权设备接入,可配置端口安全策略:
SW-Office(config)# interface fastethernet 0/1
SW-Office(config-if)# switchport port-security // 启用端口安全
SW-Office(config-if)# switchport port-security maximum 2 // 限制最大MAC地址数为2
SW-Office(config-if)# switchport port-security violation shutdown // 违规行为关闭端口
SW-Office(config-if)# switchport port-security mac-address sticky // 绑定动态MAC地址 DHCP中继配置
若交换机连接的客户端需从DHCP服务器获取IP,可开启DHCP中继:
SW-Office(config)# interface vlan 10
SW-Office(config-if)# ip helper-address 192.168.1.100 // 指定DHCP服务器IP 常用查看命令
配置完成后,可通过以下命令验证配置:
show running-config:查看当前生效的配置show vlan brief:查看VLAN及端口分配情况show interface status:查看端口状态(up/down、速度、双工模式)show mac address-table:查看MAC地址表
关键参数说明表
| 功能 | 命令片段 | 说明 |
|---|---|---|
| 设备命名 | hostname SW-Office |
设置交换机名称 |
| 管理IP | ip address 192.168.1.254 255.255.255.0 |
配置交换机管理IP地址及子网掩码 |
| VLAN创建 | vlan 10 |
创建VLAN ID为10的VLAN |
| 端口模式 | switchport mode access |
将端口设置为接入模式 |
| Trunk配置 | switchport trunk allowed vlan 10,20 |
允许VLAN 10和20通过Trunk链路 |
| 端口安全 | switchport port-security maximum 2 |
限制端口最大MAC地址数为2 |
相关问答FAQs
Q1: 如何恢复交换机到出厂设置?
A1: 恢复出厂设置可通过以下步骤实现:
- 进入特权模式:
enable - 删除当前配置:
erase startup-config(删除保存在NVRAM中的配置) - 重启交换机:
reload,重启时根据提示选择“不保存配置”即可。
Q2: 交换机端口显示“err-disabled”状态怎么办?
A2: “err-disabled”通常因安全策略违规(如MAC地址超限、端口安全违规)导致,解决方法:
- 查看错误原因:
show interface fastethernet 0/1 status - 手动恢复端口:
errdisable recovery cause psecure-violation(启用自动恢复)或手动关闭/重启端口:SW-Office(config)# interface fastethernet 0/1 SW-Office(config-if)# shutdown SW-Office(config-if)# no shutdown - 若需永久解决,可调整端口安全策略(如增加最大MAC数或修改违规处理方式)。
