思科怎么设置交换机地址

配置思科交换机管理地址（即SVI接口IP地址）是网络管理的基础操作，以下是详细步骤和扩展知识：

一、基础配置步骤

1. 进入特权模式

通过控制台或SSH连接交换机，输入`enable`进入特权模式，密码通常默认为空或需输入enable密码。

2. 进入全局配置模式

执行`configure terminal`（缩写`conf t`）进入全局配置模式。

3. 创建或选择VLAN接口

思科交换机默认使用VLAN 1作为管理VLAN（建议更改为非默认VLAN以增强安全）：

bash

interface vlan

例如：`interface vlan 10`。

4. 配置IP地址和子网掩码

在接口模式下分配IP地址：

bash

ip address <子网掩码>

例如：`ip address 192.168.1.1 255.255.255.0`。

5. 激活接口

bash

no shutdown

6. 配置默认网关（可选）

若需跨网段管理，需设置默认网关：

bash

ip default-gateway <网关IP>

7. 保存配置

退回特权模式执行：

bash

write memory

或

bash

copy running-config startup-config

二、扩展配置与优化

1. 更改管理VLAN最佳实践

- 避免使用VLAN 1，因其易受攻击。创建专属管理VLAN（如VLAN 100）并配置访问控制：

bash

vlan 100

name Management

exit

interface vlan 100

ip address 10.1.100.1 255.255.255.0

no shutdown

2. 多交换机管理地址规划

- 采用连续IP地址段便于管理，例如：

- 核心交换机：10.1.100.1/24

- 接入交换机：10.1.100.2~10.1.100.254/24

3. 接口安全增强

- 限制管理接口访问来源：

bash

access-list 10 permit 10.1.100.0 0.0.0.255

line vty 0 15

access-class 10 in

4. 启用SSH替代Telnet

- 生成RSA密钥并启用SSH：

bash

hostname Switch

ip domain-name example.com

crypto key generate rsa modulus 2048

ip ssh version 2

line vty 0 15

transport input ssh

5. DHCP分配管理地址（可选）

- 若需通过DHCP获取IP：

bash

interface vlan 100

ip address dhcp

6. 验证与排错命令

- 检查IP配置：`show ip interface brief`

- 测试连通性：`ping <网关IP>`

- 查看运行配置：`show running-config | include vlan|ip address`

三、注意事项

物理端口需属于管理VLAN：

bash

interface GigabitEthernet0/1

switchport mode access

switchport access vlan 100

跨交换机管理需确保Trunk链路允许管理VLAN通过：

bash

switchport trunk allowed vlan add 100

启用日志记录：配置`logging host `监控管理访问。