二层交换机是网络中用于连接终端设备(如计算机、打印机等)的基础网络设备,主要工作在OSI参考模型的数据链路层(第二层),通过MAC地址转发数据帧,实现局域网内部的高效通信,掌握二层交换机的常用命令是网络管理员进行设备配置、管理和故障排查的基础,以下将详细介绍二层交换机的常用命令,包括基本状态切换、配置模式、VLAN管理、端口配置、MAC地址表管理、链路聚合、STP协议配置以及保存与重启等操作,并通过表格形式辅助说明关键参数。
基本命令与状态切换
二层交换机的操作首先需要进入相应的配置模式,开机后,交换机通常处于用户模式(Prompt:Switch>),权限有限,只能执行基本查看命令,通过“enable”命令可进入特权模式(Prompt:Switch#),拥有更多权限,如查看配置、重启设备等,在特权模式下,使用“configure terminal”进入全局配置模式(Prompt:Switch(config)#),这是进行大部分系统级配置的入口,若需对特定模块、接口或VLAN进行配置,需进一步进入子配置模式,如接口配置模式(Switch(config-if)#)、VLAN配置模式(Switch(config-vlan)#)等,退出模式可通过“exit”返回上一级,或“end”直接返回特权模式,特权模式下,“disable”可返回用户模式,“reload”用于重启交换机(需确认保存配置)。
VLAN管理命令
VLAN(虚拟局域网)是将物理局域网逻辑划分为多个独立广播域的技术,可有效隔离广播、提升网络安全性和管理灵活性。
创建与删除VLAN
在全局配置模式下,使用“vlan
将接口划入VLAN
进入接口配置模式(“interface fastethernet 0/1”),将接口设置为接入端口(Access Port)并划入指定VLAN,命令为“switchport mode access”和“switchport access vlan 10”,若需将接口设置为汇聚端口(Trunk Port,用于承载多个VLAN流量),则配置为“switchport mode trunk”和“switchport trunk allowed vlan add 10,20”(允许VLAN 10和20通过)。
VLAN配置关键命令示例
| 功能 | 命令示例 | 说明 |
|---------------------|------------------------------------------|--------------------------------------|
| 创建VLAN 10 | vlan 10 | 进入VLAN 10配置模式 |
| 命名VLAN 10为Sales | name Sales | 为VLAN设置描述性名称 |
| 删除VLAN 20 | no vlan 20 | 删除VLAN 20及其配置 |
| 配置F0/1为接入端口 | interface fastethernet 0/1
switchport mode access
switchport access vlan 10 | 将接口划入VLAN 10 |
| 配置F0/24为Trunk端口| interface gigabitethernet 0/24
switchport mode trunk
switchport trunk allowed vlan 10,20 | 允许VLAN 10和20通过Trunk链路 |
端口配置命令
端口是交换机与终端设备或其他网络设备连接的物理接口,合理配置端口参数对网络性能至关重要。
端口基本配置
进入接口配置模式后,可设置端口描述(“description Sales_PC”便于管理)、开启/关闭端口(“no shutdown”开启,“shutdown”关闭)、设置速率和双工模式(“speed 100”速率100Mbps,“duplex full”全双工模式),默认情况下,端口通常为auto自适应,但与特定设备连接时手动配置可避免兼容性问题。
端口安全
端口安全限制接口允许接入的MAC地址数量,防止未授权设备接入,配置命令为:“switchport port-security”(启用端口安全)、“switchport port-security maximum 3”(最大允许3个MAC地址)、“switchport port-security violation shutdown”(违规行为关闭端口),也可绑定静态MAC地址(“switchport port-security mac-address 0011.2233.4455”)。
MAC地址表管理
交换机通过MAC地址表(CAM表)决定数据帧的转发端口,学习到的MAC地址与对应端口会动态存储在表中,也可手动配置静态MAC地址实现固定转发路径。
查看MAC地址表
特权模式下,“show mac-address-table”可查看整个MAC地址表,添加参数“dynamic”仅显示动态学习条目,“static”显示静态条目,“interface fastethernet 0/1”查看指定接口的MAC地址。
配置静态MAC地址
全局配置模式下使用“mac-address-table static
链路聚合配置
链路聚合(EtherChannel)将多个物理链路捆绑为一条逻辑链路,增加带宽、提供冗余,思科交换机支持PAgP(端口聚合协议)和LACP(链路聚合控制协议)两种协商模式。
配置步骤:
- 进入物理接口配置模式,关闭端口(“shutdown”),设置速率、双工模式一致;
- 启用链路聚合:“channel-group 1 mode active”(LACP主动模式)或“channel-group 1 mode desirable”(PAgP期望模式);
- 开启端口(“no shutdown”);
- 将逻辑接口“port-channel 1”配置为Trunk或Access模式。
验证命令:“show etherchannel summary”查看聚合链路状态。
生成树协议(STP)配置
STP用于防止交换网络中的环路,通过阻塞冗余链路确保无环路拓扑,默认情况下,交换机运行STP,根桥(Root Bridge)的选择取决于交换机的桥ID(优先级+MAC地址)。
优化STP配置
为避免频繁拓扑变更,可指定根桥:“spanning-tree vlan 10 root primary”(将交换机设为VLAN 10的主根桥,优先级为4096)或“spanning-tree vlan 10 root secondary”(备根桥,优先级8192),调整端口成本影响路径选择:“spanning-tree cost 19”设置接口F0/1的路径成本为19(数值越小,路径越优先)。
快速生成树(RSTP)
启用快速生成树协议(IEEE 802.1w)提升收敛速度:“spanning-tree mode rapid-pvst”,查看STP状态:“show spanning-tree vlan 10”。
配置保存与重启
配置完成后需保存至闪存(Flash),否则重启后配置丢失,特权模式下,“write memory”或“copy running-config startup-config”可将当前运行配置保存为启动配置,若需恢复出厂配置,“delete flash:vlan.dat”(删除VLAN数据文件)和“delete startup-config”(删除启动配置),然后重启交换机,重启命令为“reload”,系统会提示保存配置,确认后重启。
相关问答FAQs
问题1:二层交换机无法 ping 通同VLAN内的其他设备,可能的原因及排查步骤?
解答:可能原因包括:1. 设备IP地址配置错误(不在同一网段);2. 交换机VLAN配置错误(如接口未正确划入VLAN或VLAN未创建);3. 端口未开启(处于shutdown状态);4. MAC地址表异常(未学习到目标MAC地址或存在重复MAC),排查步骤:1. 检查设备IP地址、子网掩码、网关配置;2. 在交换机上使用“show vlan brief”确认接口所属VLAN正确,使用“show interfaces status”检查端口状态;3. 使用“show mac-address-table”查看目标MAC地址是否与接口对应;4. 尝试重启交换机或清除接口配置(“default interface
问题2:如何将交换机的Trunk端口允许的VLAN范围从默认(仅VLAN 1)修改为允许多个VLAN?
解答:进入Trunk端口的接口配置模式,依次执行以下命令:
switchport mode trunk:将端口模式设置为Trunk;switchport trunk allowed vlan remove all:先移除默认允许的VLAN 1(可选,根据需求);switchport trunk allowed vlan add <vlan_list>:添加允许通过的VLAN,add 10,20,30”表示允许VLAN 10、20、30通过。
若需允许所有VLAN,可使用switchport trunk allowed vlan all,验证命令:show interfaces trunk查看Trunk端口允许的VLAN列表及封装类型(如ISL或802.1Q)。
