思科三层交换机怎么配置

思科三层交换机的配置涉及多个关键步骤，需结合实际网络拓扑和需求进行规划。以下是核心配置要点及扩展知识：

1. 基础配置模式切换

- 进入全局配置模式：`enable` → `configure terminal`

- 切换接口为三层模式：`interface vlan `，需先执行`no switchport`命令将物理接口转为三层接口（如`interface gig0/1` → `no switchport`）。

2. VLAN及SVI配置

- 创建VLAN：`vlan ` → `name `

- 配置SVI（交换机虚拟接口）：`interface vlan ` → `ip address <掩码>`，启用路由功能需执行`ip routing`全局命令。

- 扩展：SVI是三层交换机实现VLAN间路由的核心，需确保物理端口已通过`switchport access vlan `关联到对应VLAN。

3. 路由协议配置

- 静态路由：`ip route <目标网络> <掩码> <下一跳IP>`

- 动态路由（示例OSPF）：

bash

router ospf <进程ID>

network <网络地址> <反掩码> area <区域号>

passive-interface vlan （可选，禁止接口发送hello包）

- 扩展：三层交换机可同时运行多种路由协议，通过`distance`命令调整优先级。

4. HSRP/VRRP高可用

- HSRP配置示例：

bash

interface vlan

standby <组号> ip <虚拟IP>

standby <组号> priority <优先级>（主设备设为更高值）

standby <组号> preempt（启用抢占）

5. 访问控制与安全

- ACL配置：`access-list <编号> permit/deny <规则>`，通过`ip access-group <编号> in/out`应用到接口。

- 端口安全：`switchport port-security`下可配置MAC地址绑定、违规动作（shutdown/restrict）。

6. QoS策略

- 基于DSCP的流量分类：

bash

class-map match-any <类名>

match dscp <值>

policy-map <策略名>

class <类名>

priority percent <带宽百分比>

7. 管理功能

- 启用SSH：`hostname <名称>` → `ip domain-name <域名>` → `crypto key generate rsa` → `line vty 0 4` → `transport input ssh`

- SNMP配置：`snmp-server community <字符串> ro/rw`。

8. 故障排查命令

- `show ip interface brief`：验证接口状态

- `show ip route`：检查路由表

- `show vlan brief`：确认VLAN划分

- `traceroute `：路径

注意事项：配置变更后建议使用`copy running-config startup-config`保存配置。若需跨厂商设备互通，需注意MTU、封装协议等兼容性问题。对于IPv6环境，需启用`ipv6 unicast-routing`并配置相应地址。