网件交换机作为企业网络中的核心设备,其配置命令的掌握对于网络管理员至关重要,通过命令行界面(CLI)进行配置,可以实现网络的高效管理和灵活控制,本文将详细介绍网件交换机的常用配置命令,包括基础设置、VLAN划分、端口配置、链路聚合、安全策略以及监控维护等方面,并结合实例说明其应用场景。
基础配置命令
首次登录网件交换机时,通常需要进行基础设置,包括设备名称、管理IP地址、登录密码等,这些是确保交换机能够被远程管理和识别的基本步骤。
-
进入全局配置模式:
enable configure terminal
执行
enable命令从用户模式进入特权模式,configure terminal(可简写为conf t)则进入全局配置模式。 -
设置设备名称:
(图片来源网络,侵删)hostname Switch-01
此命令用于为交换机指定一个唯一标识名称,方便在多设备环境中区分。
-
配置管理IP地址:
interface vlan 1 ip address 192.168.1.254 255.255.255.0 no shutdown
默认情况下,交换机的管理VLAN为VLAN 1,通过
interface vlan 1进入VLAN接口配置模式,ip address命令设置管理IP和子网掩码,no shutdown启用接口。 -
设置登录密码:
(图片来源网络,侵删)enable secret level 15 0 YourPassword line console 0 password ConsolePassword login
enable secret设置特权模式加密密码,line console 0配置控制台登录密码,login启用密码验证。
VLAN配置
VLAN(虚拟局域网)是交换机的重要功能,可将物理网络划分为多个逻辑子网,隔离广播域并提升安全性。
-
创建VLAN:
vlan 10 name Sales vlan 20 name Marketing
分别创建VLAN 10(销售部)和VLAN 20(市场部),并命名。
-
将端口划入VLAN:
interface gigabitethernet 1/0/1 switchport mode access switchport access vlan 10
将端口GE 1/0/1设置为接入模式(
access),并划分至VLAN 10。 -
配置Trunk端口:
interface gigabitethernet 1/0/24 switchport mode trunk switchport trunk allowed vlan 10,20
端口GE 1/0/24设置为中继模式(
trunk),允许VLAN 10和20的流量通过。
端口与链路聚合配置
-
端口速率与双工模式:
interface gigabitethernet 1/0/1 speed 1000 duplex full
强制端口GE 1/0/1工作在1000Mbps全双工模式。
-
配置链路聚合(LACP):
interface range gigabitethernet 1/0/1-2 channel-group 1 mode active interface port-channel 1 switchport mode trunk switchport trunk allowed vlan 10,20
将GE 1/0/1和GE 1/0/2捆绑为聚合组1,并启用LACP协议(
active模式),提升带宽和冗余性。
安全策略配置
-
端口安全:限制端口MAC地址数量:
interface gigabitethernet 1/0/1 switchport port-security switchport port-security maximum 2 switchport port-security violation shutdown
端口最多允许2个MAC地址接入,违规则关闭端口。
-
配置ACL(访问控制列表):
ip access-list extended Sales-ACL permit tcp 192.168.10.0 0.0.0.255 any eq 80 deny ip any any interface gigabitethernet 1/0/1 ip access-group Sales-ACL in
创建名为
Sales-ACL的扩展ACL,允许VLAN 10的主机访问HTTP服务,并在端口GE 1/0/1 inbound方向应用。
监控与维护命令
-
查看系统信息:
show version show running-config
show version显示设备版本、运行时间等信息,show running-config查看当前生效的配置。 -
查看端口状态:
show interface gigabitethernet 1/0/1 show vlan brief
检查端口的UP/DOWN状态、流量统计,以及VLAN分配情况。
-
保存与清除配置:
write memory erase startup-config
write memory(或wr)保存配置到闪存,erase startup-config清除启动配置。
配置示例表格
以下为典型VLAN和端口配置的简化示例:
| 端口编号 | 端口模式 | 所属VLAN | 描述 |
|---|---|---|---|
| GE 1/0/1 | Access | 10 | 销售部PC接入 |
| GE 1/0/2 | Access | 20 | 市场部PC接入 |
| GE 1/0/24 | Trunk | 10,20 | 连接核心交换机 |
相关问答FAQs
如何恢复网件交换机到出厂默认设置?
答:通过以下步骤操作:
- 使用Console线连接交换机,进入CLI界面;
- 输入
erase startup-config清除当前配置; - 输入
reload重启设备,重启过程中根据提示选择“是”即可恢复出厂设置。
如何查看交换机中已连接设备的MAC地址?
答:使用show mac-address-table命令,该命令会显示交换机MAC地址表中所有动态和静态条目,包括MAC地址、对应端口及所属VLAN信息。
Switch-01# show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
10 00:1A:2B:3C:4D:5E dynamic Gi1/0/1
20 00:1A:2B:3C:4D:6F dynamic Gi1/0/2
此表格可帮助管理员快速定位设备接入端口。
掌握以上命令和配置方法,可有效管理网件交换机,构建稳定、高效的企业网络环境,实际操作中需结合网络拓扑和需求灵活调整参数,并注意配置备份与安全审计。
