交换机核心配置命令有哪些？

交换机是网络中的核心设备，负责数据帧的转发与交换，其配置命令的掌握程度直接影响网络性能与安全性，本文将详细解析常用交换机配置命令及其作用，帮助读者理解命令逻辑与应用场景。

基础配置命令

交换机的基础配置包括设备命名、密码设置及管理IP配置，这些是保障设备安全与管理的前提。

• 设备命名
  命令：Switch(config)#hostname SW1
  作用：为交换机设置名称，便于网络中设备识别与管理。

• 进入特权模式与配置模式
  命令：

  Switch>enable          // 进入特权模式  
  Switch#configure terminal  // 进入全局配置模式  

  作用：特权模式用于查看设备状态，全局配置模式用于修改系统参数。

• 配置登录密码
  命令：

  Switch(config)#enable secret level 1 0 admin  // 设置进入特权模式的密码  
  Switch(config)#line console 0          // 进入控制台线路模式  
  Switch(config-line)#password console   // 设置控制台登录密码  
  Switch(config-line)#login              // 启用密码验证  

  作用：防止未授权访问交换机，提升设备安全性。

• 配置管理IP地址
  命令：

  Switch(config)#interface vlan 1       // 进入VLAN 1接口（默认管理VLAN）  
  Switch(config-if)#ip address 192.168.1.1 255.255.255.0  // 配置IP与子网掩码  
  Switch(config-if)#no shutdown         // 启用接口  

  作用：为交换机分配管理IP，支持远程登录（如Telnet/SSH）。

VLAN与端口配置

VLAN（虚拟局域网）可隔离广播域，增强网络安全性；端口配置则决定设备接入方式。

• 创建VLAN
  命令：Switch(config)#vlan 10
  作用：创建编号为10的VLAN，需进一步命名（Switch(config-vlan)#name Sales）以区分用途。

• 划分端口到VLAN
  命令：

  Switch(config)#interface fastethernet 0/1  // 进入指定物理端口  
  Switch(config-if)#switchport mode access   // 设置端口为接入模式  
  Switch(config-if)#switchport access vlan 10 // 将端口划入VLAN 10  

  作用：限制端口所属VLAN，实现二层隔离。

• 配置Trunk端口
  命令：

  Switch(config)#interface gigabitethernet 0/1  
  Switch(config-if)#switchport mode trunk   // 设置端口为Trunk模式  
  Switch(config-if)#switchport trunk allowed vlan 10,20  // 允许VLAN 10和20通过  

  作用：Trunk端口可承载多个VLAN的流量，常用于交换机级联。

生成树协议（STP）配置

STP可防止网络环路，避免广播风暴。

• 启用STP
  命令：Switch(config)#spanning-tree vlan 10
  作用：对VLAN 10启用生成树协议，默认开启。

• 配置根桥优先级
  命令：Switch(config)#spanning-tree vlan 10 priority 4096
  作用：降低优先级（默认32768）使交换机成为根桥，优化网络路径。

安全与监控命令

• 端口安全
  命令：

  

  Switch(config-if)#switchport port-security  // 启用端口安全  
  Switch(config-if)#switchport port-security maximum 2  // 限制MAC地址数量为2  
  Switch(config-if)#switchport port-security violation shutdown  // 违规时关闭端口  

  作用：防止未授权设备接入，增强端口安全性。

• 查看配置信息
  命令：

  Switch#show running-config    // 查看当前配置  
  Switch#show vlan brief       // 查看VLAN与端口分配  
  Switch#show mac-address-table // 查看MAC地址表  

  作用：快速排查网络故障，确认配置状态。

相关问答FAQs

Q1: 如何恢复交换机出厂配置？
A1: 在特权模式下执行以下命令：

Switch#erase startup-config    // 删除配置文件  
Switch#reload                 // 重启设备  

重启后选择“不保存配置”即可恢复出厂设置。

Q2: 交换机无法远程登录的常见原因及解决方法？
A2: 常见原因包括：

1. 未配置管理IP或IP错误；
2. 未开启Telnet/SSH服务（Switch(config)#line vty 0 15 → Switch(config-line)#login）；
3. 防火墙或ACL拦截。
   解决方法：检查IP配置、启用远程服务，并验证ACL规则是否允许流量通过。

通过以上命令的灵活应用，可高效管理交换机，构建稳定、安全的网络环境。