交换机拿到手该怎么配

交换机配置步骤如下：

1. 物理连接

- 使用Console线连接交换机Console口与PC串口（或USB转串口适配器），波特率通常为9600。

- 若通过网口管理，需确保PC与交换机的管理口（如MGMT口）或普通端口处于同一网络，建议初始使用静态IP。

2. 初始化访问

- 通过终端工具（SecureCRT/Putty）登录Console，默认无密码或提示输入初始凭据（如admin/admin）。

- 若设备为二层交换机，进入特权模式需输入`enable`命令。

3. 基础配置

- 修改主机名：`configure terminal`进入全局配置模式，执行`hostname Switch1`。

- 创建VLAN：`vlan 10`搭配`name Sales`定义VLAN名称，通过`interface vlan 10`配置VLAN虚接口IP。

- 端口分配：`interface gigabitethernet 0/1`进入接口模式，`switchport mode access`和`switchport access vlan 10`将端口划入VLAN。

4. 三层功能配置（针对三层交换机）

- 启用路由功能：`ip routing`。

- 配置默认网关：`ip route 0.0.0.0 0.0.0.0 192.168.1.1`。

5. 安全加固

- 设置特权密码：`enable secret YourPassword`。

- 关闭未使用端口：`interface range gi0/20-24`后执行`shutdown`。

- 启用SSH替代Telnet：生成RSA密钥（`crypto key generate rsa`），配置SSH参数。

6. 高级功能

- STP优化：`spanning-tree mode rapid-pvst`启用快速生成树协议。

- 端口聚合：`interface port-channel 1`创建聚合组，`channel-group 1 mode active`启用LACP。

- QoS策略：通过`class-map`和`policy-map`标记关键业务流量优先级。

7. 保存与验证

- 保存配置：`write memory`或`copy running-config startup-config`。

- 检查状态：`show vlan brief`查看VLAN信息，`show interface status`确认端口状态。

扩展知识：

堆叠交换机需通过专用堆叠模块连接，配置堆叠优先级（`switch 1 priority 15`）。

云管理型交换机需提前注册到控制器平台，采用Zero-Touch Provisioning（ZTP）自动下发配置。

配置ACL时，注意规则顺序（`access-list 100 permit ip any any`需置于末尾）。

日志服务器配置建议使用`logging host 192.168.1.100`定向Syslog。

故障排查时可使用`show logging`查看日志，或通过`debug`命令针对协议（如OSPF、STP）进行诊断，完成后需及时关闭调试。