交换机是网络构建中的核心设备,掌握其配置方法对网络工程师至关重要。以下从基础理论到实操步骤,系统梳理交换机配置的关键要点。
数据链路层作用:交换机工作在OSI第二层,基于MAC地址进行数据帧的转发,通过建立临时交换路径实现源地址到目的地址的直接通信。
MAC地址学习机制:交换机通过源MAC地址和接口号的对应关系动态更新MAC地址表,默认老化时间为300秒。
流量控制:支持单播、广播和组播通信,避免数据冲突,提升网络吞吐量。
双工模式:
单工:单向数据传输(如广播电台)。
半双工:双向传输但不可同时进行(如对讲机)。
全双工:双向同时传输(如电话通信),默认协商模式。
接口速率:支持10/100/1000Mbps,通过自动协商匹配双方速率,低速率设备决定最终速率。
| 模式 | 进入命令 | 功能说明 | 退出命令 |
|---|---|---|---|
| 用户模式 | Switch> |
仅可查看基本信息,无法配置 | enable |
| 特权模式 | Switch>enable → Switch# |
可查看/修改配置,执行测试命令 | exit/end |
| 全局配置模式 | Switch#configure terminal |
配置全局参数(如设备名称、密码) | exit/end/Ctrl+Z |
设备命名与密码:
bash
Switch#configure terminalSwitch(config)#hostname S1 # 修改设备名称
Switch(config)#enable secret cisco # 设置特权模式加密密码
Switch(config)#line console 0 # 进入控制台配置
Switch(config-line)#password console_pass # 设置控制台密码
Switch(config-line)#login # 启用密码验证
配置文件管理:
bash
Switch#show startup-config # 查看启动配置
Switch#show running-config # 查看当前配置
Switch#copy running-config startup-config # 保存配置
Switch#reload # 重启交换机
创建VLAN:
bash
Switch(config)#vlan 10 # 创建VLAN
10Switch(config-vlan)#name Sales # 命名VLAN
删除VLAN:
bash
Switch(config)#no vlan 10 # 删除VLAN 10
查看VLAN信息:
bash
Switch#show vlan brief # 查看所有
VLANSwitch#show vlan id 10 # 查看指定VLAN
| 模式 | 命令示例 | 应用场景 |
|---|---|---|
| Access模式 | Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10 |
连接终端设备(如PC、服务器) |
| Trunk模式 | Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport trunk allowed vlan all |
连接其他交换机,透传多VLAN |
bash
Switch#configure terminal Switch(config)#interface range f0/1 - 5 # 选择端口范围 Switch(config-if-range)#switchport mode access # 设置为Access模式 Switch(config-if-range)#switchport access vlan 10 # 加入VLAN 10
VLAN接口IP(以VLAN 10为例):
bash
Switch(config)#interface vlanif 10 # 华为交换机命令
Switch(config-if)#ip address 192.168.10.1 255.255.255.0 # 配置IP和子网掩码
Switch(config-if)#no shutdown # 激活接口
静态网关配置:
bash
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 # 华为交换机静态路由
Switch(config)#ip default-gateway 192.168.1.1 # H3C/锐捷交换机默认网关
Telnet配置(华为交换机):
bash
Switch(config)#telnet server enable # 启用Telnet服务
Switch(config)#user-interface vty 0 4 # 进入虚拟终端配置
Switch(config-line)#authentication-mode aaa # 启用AAA认证
Switch(config-line)#protocol inbound telnet # 允许Telnet协议
SSH配置(增强安全性):
bash
Switch(config)#ssh user admin # 创建SSH用户
Switch(config)#ssh user admin authentication-type password # 设置密码认证
Switch(config)#stelnet server enable # 启用SSH服务
进入配置模式:
连接交换机后,输入enable进入特权模式,再输入configure terminal进入全局配置模式。
基础安全配置:
修改设备名称(hostname S1)、设置特权模式密码(enable secret cisco)和控制台密码(line console 0 → password console_pass → login)。
VLAN与端口配置:
创建VLAN(vlan 10 → name Sales),配置Access/Trunk模式端口,并激活接口(no shutdown)。
管理IP与远程登录:
配置VLAN接口IP,设置默认网关,启用Telnet/SSH服务。
保存配置:
输入copy running-config startup-config保存配置,避免重启后丢失。
端口无法通信:
检查端口模式(Access/Trunk)是否匹配。
确认VLAN配置是否正确,使用show vlan brief验证。
检查接口是否激活(no shutdown)。
远程登录失败:
确认Telnet/SSH服务是否启用。
检查管理IP和网关配置是否正确。
验证防火墙是否放行相关端口(Telnet默认23,SSH默认22)。
MAC地址表未更新:
检查交换机是否收到数据帧,使用show mac address-table查看。
确认源MAC地址是否被正确学习(默认老化时间300秒)。
通过以上步骤,可系统完成交换机的基础配置,包括设备命名、密码设置、VLAN划分、端口模式配置、管理IP分配及远程登录启用。实际配置中需结合具体设备型号(如华为、H3C、Cisco)调整命令语法,并始终遵循“配置-验证-保存”的流程,确保网络稳定运行。
声明:
1.本站主要是为了记录工作学习中遇到的问题,可能由于本人技术有限,内容难免有纰漏,一切内容仅供参考。
2.本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!
3.本站所有原创作品,包括文字、资料、图片、网页格式,转载时请标注作者与来源。
------------------------------------------------------------------------------------------------
出处:网际迅联
网址1:https://www.wjxlkj.com
联系方式:
手机号码:13910758317
微信:13910758317
客服QQ:58053012
或下图二维码微信扫码或长按识别添加微信
