交换机是网络中用于连接多台设备的核心设备,通过命令行界面(CLI)进行配置是最常见的管理方式,本文将详细介绍交换机的基本命令配置步骤,包括初始配置、VLAN划分、端口安全、链路聚合等常用操作,帮助用户快速掌握交换机的配置方法。
通过Console线将计算机与交换机的Console口连接,使用终端软件(如SecureCRT、PuTTY)登录交换机,默认情况下交换机无初始密码,首次登录会进入初始配置向导,若需手动配置,可在用户模式下输入“system-view”进入系统视图,此时命令提示符变为“[H3C]”,配置交换机的基本信息,包括设备名称、管理IP地址等,设置设备名称为“Switch-Core”的命令为“sysname Switch-Core”,配置管理VLAN(通常为VLAN 1)的IP地址为“192.168.1.1/24”,命令为“interface Vlan-interface 1”进入接口视图,ip address 192.168.1.1 24”,最后执行“quit”返回系统视图。
VLAN(虚拟局域网)是交换机的重要功能,用于隔离广播域,提升网络安全性,创建VLAN的命令为“vlan
端口安全功能可限制端口允许接入的MAC地址数量,防止非法设备接入,进入接口视图后,执行“port-security enable”开启端口安全,默认允许MAC地址数量为1,若需允许3个MAC地址,可配置“port-security max-mac-count 3”,并设置违规处理方式,如“port-security intrusion-mode restrict”(限制新MAC地址)或“port-security intrusion-mode shutdown”(关闭端口),绑定静态MAC地址的命令为“port-security mac-address
链路聚合(Eth-Trunk)可增加带宽并提供冗余备份,创建Eth-Trunk接口的命令为“interface Eth-Trunk 1”,将物理端口加入Eth-Trunk的命令为“eth-trunk 1”,例如将GigabitEthernet 1/0/1和1/0/2加入Eth-Trunk 1,需先在物理端口视图下执行“eth-trunk 1”,然后配置负载均衡模式为“load-balance src-dst-mac”,为保障网络安全,可配置ACL(访问控制列表),例如限制VLAN 10的设备访问VLAN 20的服务器,命令为“acl number 3001”(高级ACL),rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255”,最后在接口下应用ACL,如“traffic-filter inbound acl 3001”。
保存配置是关键步骤,执行“save”命令可将当前配置保存到交换机闪存中,避免重启后配置丢失,若需恢复出厂设置,可执行“reset saved-configuration”和“reboot”。
以下是交换机常用命令速查表:
| 功能分类 | 命令示例 | 说明 |
|---|---|---|
| 基本配置 | sysname Switch-Core | 设置设备名称 |
| interface Vlan-interface 1 | 进入VLAN接口视图 | |
| ip address 192.168.1.1 24 | 配置IP地址和子网掩码 | |
| VLAN配置 | vlan 10 | 创建VLAN 10 |
| port link-type access | 设置端口为接入模式 | |
| port default vlan 10 | 将端口加入VLAN 10 | |
| 端口安全 | port-security enable | 开启端口安全 |
| port-security max-mac-count 3 | 设置最大MAC地址数 | |
| 链路聚合 | interface Eth-Trunk 1 | 创建Eth-Trunk接口 |
| eth-trunk 1 | 将物理端口加入Eth-Trunk | |
| ACL配置 | acl number 3001 | 创建高级ACL |
| rule deny ip source 192.168.10.0 0.0.0.255 | 添加拒绝规则 | |
| 保存与重启 | save | 保存配置 |
| reboot | 重启交换机 |
相关问答FAQs:
-
问:交换机端口无法加入VLAN,可能的原因是什么?
答:可能原因包括:端口未正确配置链路类型(如未设置为access或trunk模式)、VLAN未创建、端口被其他功能占用(如端口安全开启),可通过“display vlan”查看VLAN信息,“display port vlan”检查端口VLAN配置,并确保端口状态为“UP”。 -
问:如何查看交换机当前运行的配置?
答:在系统视图下执行“display current-configuration”命令可查看当前生效的配置信息,若需查看保存的配置,可执行“display saved-configuration”,通过对比两条命令的输出,可确认配置是否已保存成功。
