欢迎访问宝典百科,专注于IT类百科知识解答!
交换机配置步骤如下:
1. 物理连接
- 使用Console线连接交换机Console口与PC串口(或USB转串口适配器),波特率通常为9600。
- 若通过网口管理,需确保PC与交换机的管理口(如MGMT口)或普通端口处于同一网络,建议初始使用静态IP。
2. 初始化访问
- 通过终端工具(SecureCRT/Putty)登录Console,默认无密码或提示输入初始凭据(如admin/admin)。
- 若设备为二层交换机,进入特权模式需输入`enable`命令。
3. 基础配置
- 修改主机名:`configure terminal`进入全局配置模式,执行`hostname Switch1`。
- 创建VLAN:`vlan 10`搭配`name Sales`定义VLAN名称,通过`interface vlan 10`配置VLAN虚接口IP。
- 端口分配:`interface gigabitethernet 0/1`进入接口模式,`switchport mode access`和`switchport access vlan 10`将端口划入VLAN。
4. 三层功能配置(针对三层交换机)
- 启用路由功能:`ip routing`。
- 配置默认网关:`ip route 0.0.0.0 0.0.0.0 192.168.1.1`。
5. 安全加固
- 设置特权密码:`enable secret YourPassword`。
- 关闭未使用端口:`interface range gi0/20-24`后执行`shutdown`。
- 启用SSH替代Telnet:生成RSA密钥(`crypto key generate rsa`),配置SSH参数。
6. 高级功能
- STP优化:`spanning-tree mode rapid-pvst`启用快速生成树协议。
- 端口聚合:`interface port-channel 1`创建聚合组,`channel-group 1 mode active`启用LACP。
- QoS策略:通过`class-map`和`policy-map`标记关键业务流量优先级。
7. 保存与验证
- 保存配置:`write memory`或`copy running-config startup-config`。
- 检查状态:`show vlan brief`查看VLAN信息,`show interface status`确认端口状态。
扩展知识:
堆叠交换机需通过专用堆叠模块连接,配置堆叠优先级(`switch 1 priority 15`)。
云管理型交换机需提前注册到控制器平台,采用Zero-Touch Provisioning(ZTP)自动下发配置。
配置ACL时,注意规则顺序(`access-list 100 permit ip any any`需置于末尾)。
日志服务器配置建议使用`logging host 192.168.1.100`定向Syslog。
故障排查时可使用`show logging`查看日志,或通过`debug`命令针对协议(如OSPF、STP)进行诊断,完成后需及时关闭调试。
