思科2960系列交换机作为企业网络中常用的接入层设备,其配置命令的掌握对于网络管理员至关重要,以下将详细介绍思科2960的常用配置命令,包括基本设置、VLAN划分、端口配置、安全配置及路由配置等,帮助用户快速上手交换机管理。
进入全局配置模式是所有配置的基础,通过命令enable进入特权模式,再输入configure terminal即可进入全局配置模式,在全局配置模式下,可以设置设备主机名,例如switch(config)#hostname Switch-A,将交换机命名为“Switch-A”,方便网络管理,配置管理IP地址是远程管理的前提,使用interface vlan 1进入VLAN 1接口(默认管理VLAN),然后通过ip address 192.168.1.1 255.255.255.0设置IP和子网掩码,最后用no shutdown激活接口,需要注意的是,VLAN 1默认存在,但出于安全考虑,建议创建新的VLAN并配置管理IP。
VLAN划分是交换机核心功能之一,用于隔离广播域,首先创建VLAN,例如vlan 10,然后输入name Sales为VLAN命名(如“Sales”),重复此步骤可创建多个VLAN,将端口划入VLAN,进入接口配置模式interface range fa0/1-10(批量配置FastEthernet 0/1至0/10端口),然后使用switchport mode access将端口设置为接入模式,再通过switchport access vlan 10将端口划入VLAN 10,若端口需连接其他交换机,则需配置为Trunk模式,例如interface gigabitethernet0/1,输入switchport mode trunk,并使用switchport trunk allowed vlan add 20允许VLAN 20通过Trunk链路。
端口安全配置可防止未授权设备接入,在接口配置模式下,开启端口安全功能switchport port-security,设置最大MAC地址数量switchport port-security maximum 2,限制端口仅允许2台设备连接,可配置违规处理方式,如switchport port-security violation shutdown,当违规时关闭端口,还可通过switchport port-security mac-address sticky将动态学习的MAC地址转换为安全地址,避免重启后丢失。
对于路由功能,2960系列交换机支持基本的三层路由(需检查是否为三层型号),进入全局配置模式后,使用ip routing启用IP路由功能,然后配置接口IP,例如interface vlan 10,设置IP地址ip address 10.1.1.1 255.255.255.0,并在VLAN 20接口配置ip address 10.1.2.1 255.255.255.0,最后在全局配置模式下添加静态路由,如ip route 0.0.0.0 0.0.0.0 10.1.1.254,将所有未知流量指向下一跳地址10.1.1.254。
安全配置方面,可启用SSH远程管理替代Telnet以提高安全性,首先生成RSA密钥crypto key generate rsa,设置用户名和密码username admin secret cisco,进入VTY线路配置模式line vty 0 15,设置登录认证login local,并禁止Telnettransport input ssh,启用基本访问控制列表(ACL)可限制访问,例如ip access-list extended 100,配置permit tcp host 192.168.1.10 any eq 22允许特定IP访问SSH,最后在接口应用ACLip access-group 100 in。
为便于管理,可配置SNMP协议,通过snmp-server community public RO设置只读字符串,或使用snmp-server host 192.168.1.100 public将Trap信息发送至指定服务器,开启日志功能logging buffered 4096可记录系统运行状态,便于故障排查。
以下为常用配置命令速查表:
| 功能分类 | 命令示例 | 说明 |
|---|---|---|
| 进入配置模式 | enable → configure terminal |
从用户模式进入全局配置模式 |
| 配置主机名 | hostname Switch-A |
设置交换机名称 |
| 配置管理IP | interface vlan 1 → ip address 192.168.1.1 255.255.255.0 |
设置管理VLAN的IP地址 |
| 创建VLAN | vlan 10 → name Sales |
创建VLAN 10并命名 |
| 端口划入VLAN | interface fa0/1 → switchport access vlan 10 |
将端口划入VLAN 10 |
| 配置Trunk端口 | interface gi0/1 → switchport mode trunk |
设置端口为Trunk模式 |
| 端口安全 | switchport port-security maximum 2 |
限制端口最大MAC地址数为2 |
| 启用IP路由 | ip routing |
启用三层交换功能(仅三层型号支持) |
| 配置静态路由 | ip route 0.0.0.0 0.0.0.0 10.1.1.254 |
配置默认路由 |
| 配置SSH | username admin secret cisco → line vty 0 15 → login local → transport input ssh |
启用SSH远程管理 |
相关问答FAQs
Q1: 如何将思科2960交换机的端口从Access模式切换为Trunk模式?
A1: 首先进入接口配置模式,例如interface gigabitethernet0/1,然后依次执行以下命令:
switchport mode trunk:将端口模式设置为Trunk;- (可选)
switchport trunk allowed vlan remove 1:默认VLAN 1通过Trunk,可根据需求移除; switchport trunk allowed vlan add 10,20:允许指定VLAN(如10、20)通过Trunk链路;no shutdown:激活端口,完成后可通过show interfaces trunk验证Trunk配置状态。
Q2: 如何恢复思科2960交换机的出厂默认设置?
A2: 恢复出厂设置有两种常用方法:
- 命令行恢复:在特权模式下执行
erase startup-config删除配置文件,然后输入reload重启交换机,重启时根据提示选择“忽略初始配置文件”(Do you wish to enter the initial configuration dialog? [yes/no]: no)。 - 按键恢复:关闭交换机电源,按住“Mode”键不放,再通电,等待约15秒后松开,此时交换机进入恢复模式,执行
flash_init和delete flash:config.text删除配置文件,最后重启交换机,注意:恢复操作将清除所有配置,建议提前备份。
