交换机配置命令详解，核心命令与实操要点？

交换机配置实验报告总结

实验目的

本次实验旨在通过实际操作掌握交换机的基本配置方法,包括设备初始化、VLAN划分、端口安全配置、链路聚合设置等核心技能，通过命令行界面（CLI）的实践，加深对交换机工作原理的理解，提升网络设备配置与管理能力，为后续复杂网络环境部署奠定基础。

实验环境

• 硬件设备：Cisco Catalyst 2960交换机1台、PC终端2台、直通网线2条、交叉线1条。
• 软件环境：Cisco IOS 15.0操作系统、SecureCRT或PuTTY终端仿真软件。
• 网络拓扑：两台PC分别连接至交换机的不同端口，通过配置实现跨VLAN通信。

核心配置命令详解

设备初始化与基础配置

Switch> enable                    // 进入特权模式  
Switch# configure terminal        // 进入全局配置模式  
Switch(config)# hostname SW1      // 修改设备名称为SW1  
Switch(config)# enable secret cisco // 设置特权模式加密密码  
Switch(config)# line console 0    // 进入控制台线路配置模式  
Switch(config-line)# password console // 设置控制台登录密码  
Switch(config-line)# login       // 启用密码验证  
Switch(config-line)# exit         // 返回全局配置模式  

说明：设备初始化是配置的第一步，需确保安全策略生效，避免未授权访问。

VLAN配置

SW1(config)# vlan 10             // 创建VLAN 10  
SW1(config-vlan)# name Sales     // 命名VLAN为Sales  
SW1(config-vlan)# exit  
SW1(config)# vlan 20             // 创建VLAN 20  
SW1(config-vlan)# name Marketing  // 命名VLAN为Marketing  
SW1(config)# interface fastethernet 0/1  // 进入接口配置模式  
SW1(config-if)# switchport mode access // 设置为接入端口  
SW1(config-if)# switchport access vlan 10 // 将端口划分至VLAN 10  
SW1(config-if)# exit  

说明：VLAN用于隔离广播域，提升网络安全性与性能。

Trunk链路配置

SW1(config)# interface gigabitethernet 0/1 // 进入千兆以太网接口  
SW1(config-if)# switchport mode trunk // 设置为中继模式  
SW1(config-if)# switchport trunk allowed vlan 10,20 // 允许VLAN 10和20通过  

说明：Trunk链路用于承载多个VLAN的流量，通常用于连接交换机或路由器。

端口安全配置

SW1(config)# interface fastethernet 0/1  
SW1(config-if)# switchport port-security // 启用端口安全  
SW1(config-if)# switchport port-security maximum 2 // 限制最大MAC地址数为2  
SW1(config-if)# switchport port-security violation shutdown // 违规操作关闭端口  

说明：端口安全可防止未授权设备接入，增强网络安全性。

链路聚合（EtherChannel）配置

SW1(config)# interface range fastethernet 0/23-24 // 进入接口范围  
SW1(config-if-range)# channel-group 1 mode active // 创建聚合组1，模式为LACP  
SW1(config-if-range)# switchport mode trunk // 设置为Trunk模式  

说明：链路聚合可提高带宽冗余性，避免单点故障。

实验结果分析

通过上述配置,实验实现了以下目标：

1. VLAN隔离：不同VLAN的PC无法直接通信，需通过三层设备路由。
2. Trunk互通：交换机间可通过Trunk链路传输多VLAN流量。
3. 端口安全生效：当接入超过2台设备时，端口自动关闭并记录日志。

常见问题与解决方案

1. VLAN间无法通信

   • 原因：未配置三层路由或SVI接口。
   • 解决：在交换机上创建SVI接口并配置IP地址，或连接路由器子接口。

2. Trunk链路无法承载VLAN

   

   • 原因：未允许特定VLAN通过或封装协议不匹配。
   • 解决：检查switchport trunk allowed vlan命令及封装协议（如ISL或802.1Q）。

本次实验系统性地覆盖了交换机配置的核心知识点,从基础初始化到高级安全策略，均通过CLI命令实现，实验过程中需注意命令的准确性与逻辑顺序，避免因误操作导致服务中断，未来可进一步探索STP生成树协议、QoS服务质量等高级功能，提升网络优化能力。

FAQs

Q1: 如何查看交换机当前的VLAN配置？
A1：在特权模式下执行命令show vlan brief，可列出所有VLAN及其对应端口，若需查看特定VLAN详情，使用show vlan id [VLAN_ID]。

Q2: 交换机端口显示“err-disabled”状态如何恢复？
A2：通常因端口安全违规导致，可使用命令errdisable recovery cause psecure-violation启用自动恢复，或手动关闭并重启端口：

SW1(config)# interface fastethernet 0/1  
SW1(config-if)# shutdown  
SW1(config-if)# no shutdown