Cisco交换机配置命令是网络管理员进行设备管理、网络优化和安全控制的核心工具,涵盖基础设置、VLAN划分、端口安全、路由协议、链路聚合等多个维度,以下从常用场景出发,详细梳理关键配置命令及操作逻辑,帮助用户高效完成交换机部署与维护。
(图片来源网络,侵删)
基础配置与设备管理
初次配置交换机时,需先进入全局配置模式设置设备基本信息,包括主机名、管理IP、登录权限等。
- 进入特权模式:
enable(或简写en) - 进入全局配置模式:
configure terminal(或简写conf t) - 设置主机名:
hostname Switch-A(例如将交换机命名为“Switch-A”) - 进入接口配置模式:
interface GigabitEthernet0/1(进入0/1千兆以太网接口) - 设置管理IP地址(若使用SVI管理VLAN):
interface Vlan1 ip address 192.168.1.1 255.255.255.0 no shutdown
- 保存配置:
write memory(或wr) - 重启设备:
reload
VLAN与端口配置
VLAN(虚拟局域网)是隔离广播域的关键技术,需划分VLAN并将端口划入对应VLAN。
- 创建VLAN:
vlan 10(创建VLAN 10,进入VLAN配置模式后可添加描述name Sales) - 将端口划入VLAN:
interface range GigabitEthernet0/1-10 # 批量配置0/1至0/10端口 switchport mode access # 设置端口为接入模式 switchport access vlan 10 # 将端口划入VLAN 10
- 配置Trunk端口(用于跨交换机传输多VLAN流量):
interface GigabitEthernet0/24 switchport mode trunk # 设置端口为Trunk模式 switchport trunk allowed vlan 10,20,30 # 允许VLAN 10、20、30通过
端口安全与访问控制
为防止未授权设备接入,可配置端口安全限制MAC地址数量或绑定静态MAC。
- 启用端口安全:
interface GigabitEthernet0/1 switchport port-security # 启用端口安全 switchport port-security maximum 2 # 限制端口最多接入2个MAC地址 switchport port-security violation shutdown # 违例动作(关闭端口/发送警告)
- 绑定静态MAC地址:
switchport port-security mac-address 001A.2B3C.4D5E # 绑定指定MAC
链路聚合与冗余
链路聚合(EtherChannel)可增加带宽并提供冗余,需将物理端口捆绑为一个逻辑通道。
(图片来源网络,侵删)
- 创建EtherChannel:
interface range GigabitEthernet0/1-2 channel-group 1 mode active # 模式可选(active/passive/auto)
- 配置接口为通道模式:
interface Port-channel1 switchport mode trunk
路由协议配置
三层交换机支持路由功能,可配置静态路由或动态路由协议(如OSPF、RIP)。
- 静态路由:
ip route 192.168.2.0 255.255.255.0 192.168.1.254(目标网段/下一跳IP) - OSPF配置:
router ospf 1 # 启动OSPF进程1 network 192.168.1.0 0.0.0.255 area 0 # 宣告直连网段至区域0
DHCP与IP Helper
若交换机作为DHCP中继,需配置IP Helper转发DHCP请求。
- 启用DHCP中继:
interface Vlan10 ip helper-address 192.168.1.100 # 指定DHCP服务器IP
常用诊断与维护命令
排查网络问题时,需使用诊断命令查看端口状态、路由表等信息。
- 查看端口状态:
show interfaces GigabitEthernet0/1 status - 查看MAC地址表:
show mac-address-table - 查看路由表:
show ip route - 查看配置文件:
show running-config
相关问答FAQs
问题1:如何恢复Cisco交换机到出厂默认配置?
解答:
(图片来源网络,侵删)
- 进入特权模式:
enable - 删除当前配置:
erase startup-config - 重启设备:
reload(重启时输入no跳过配置文件加载)
问题2:交换机端口无法通信,如何排查?
解答:
- 检查端口状态:
show interfaces [端口号],确认是否up且无errrors; - 检查VLAN配置:
show vlan brief,确认端口是否划入正确VLAN; - 检查Trunk允许列表:
show interfaces [端口号] trunk,确认VLAN是否被允许; - 检查端口安全:
show port-security [端口号],确认MAC地址限制是否导致端口关闭。
