路由器与交换机配置教程

本教程讲解路由器与交换机的基础命令、VLAN划分、路由协议及安全配置。

配置路由器与交换机是构建稳定、高效且安全网络环境的核心环节，这不仅仅是物理线路的连接，更涉及逻辑拓扑的规划、IP地址的合理分配、VLAN（虚拟局域网）的隔离以及路由协议的部署，掌握专业的配置方法，能够有效解决网络环路、广播风暴以及数据传输延迟等问题，确保企业级或家庭网络的高可用性。

在开始具体配置之前,我们需要明确两者在网络架构中的不同角色，交换机主要负责网络内部的数据转发，工作在OSI模型的二层（数据链路层），通过MAC地址表识别终端设备；而路由器则负责不同网络之间的互联互通，工作在三层（网络层），通过IP路由表实现跨网段的数据传输，理解这一底层逻辑，是进行专业配置的前提。

交换机的基础与高级配置

交换机的配置重点在于端口管理、VLAN划分以及链路聚合，对于网络工程师而言，Console线是首次配置的必经之路，通常使用SecureCRT或Putty等终端仿真软件，波特率设置为9600。

管理IP与远程登录
为了后续的远程管理，必须为交换机配置管理IP地址，在二层交换机中，这通常是在VLAN 1接口（或指定的管理VLAN）下进行，为了保障安全性，必须配置enable secret密码（加密密码）并开启SSH协议，替代明文传输的Telnet，配置VTY（虚拟终端）线路时，应限制允许登录的IP范围，防止外部非法访问。

VLAN划分与Trunk技术
VLAN是隔离广播域、提升网络安全性的关键手段，根据部门或功能需求，将不同的物理端口划分到不同的VLAN ID中，财务部划分至VLAN 10，工程部划分至VLAN 20。
当交换机需要级联或连接上层路由器时，必须配置Trunk端口，Trunk端口允许带有多个VLAN标签的数据帧通过，常用的封装协议为IEEE 802.1Q，在配置Trunk时，需明确指定允许通过的VLAN列表，避免不必要的VLAN流量占用带宽，这是一种体现专业性的精细化配置习惯。

链路聚合（LACP）
为了提升核心交换机之间或交换机与服务器之间的带宽，并提供冗余备份，链路聚合是必不可少的解决方案，通过将多条物理端口捆绑为一个逻辑链路，不仅可以成倍提升带宽，还能在某条物理线路故障时实现毫秒级切换，保障业务不中断，配置时建议使用LACP（链路聚合控制协议）模式，相比静态聚合，它具备更完善的链路检测和协商机制。

路由器的核心配置策略

路由器是网络的出口,其配置直接关系到内网与外网的通信质量以及内网的安全性。

接口配置与NAT设置
路由器的WAN口配置通常由运营商提供，包括IP地址、子网掩码、网关和DNS，LAN口则配置内网网关地址，为了实现内网多台设备共享一个公网IP上网，必须配置NAT（网络地址转换）。
推荐使用NAPT（网络地址端口转换），即Easy IP，在配置ACL（访问控制列表）定义内网网段后，将其应用到出接口上，这里的专业见解是：在NAT配置中，应严格限定需要进行转换的内网地址范围，避免将管理VLAN或敏感服务器网段误做NAT，从而实现更精细的流量控制。

DHCP服务部署
为了简化终端设备的IP管理，路由器或三层交换机通常作为DHCP服务器，配置时需定义地址池、网关、DNS服务器以及租期，专业做法是排除静态分配的服务器或打印机IP地址，防止发生IP地址冲突，对于不同VLAN，如果路由器支持DHCP中继，可以在核心交换机上开启Helper Address，由路由器统一分配地址，便于集中管理。

路由协议与静态路由
在复杂的网络环境中，路由协议的选择至关重要，对于中小型网络，静态路由配合默认路由是最简洁高效的方式，管理员需要明确写出通往各VLAN网段的路由条目，对于大型网络，OSPF（开放式最短路径优先）是首选动态路由协议，它收敛速度快、支持大规模网络，在配置OSPF时，合理划分区域（Area 0为骨干区域）并配置被动接口（Passive-interface），可以增强路由器的安全性，防止路由信息泄露。

安全防护与故障排查

访问控制列表（ACL）
ACL是网络安全的第一道防线，除了用于NAT，它还应部署在路由器的内网接口或外网接口，用于限制非法端口和协议，禁止内网访问常见的病毒端口（如445、135），或仅允许特定IP访问管理界面，标准ACL仅能基于源IP过滤，而扩展ACL可以基于源IP、目的IP、端口号和协议进行精细过滤，建议优先使用扩展ACL。

端口安全
在交换机接入层，应开启端口安全功能，通过绑定MAC地址或限制端口允许学习的最大MAC地址数量，可以有效防止非法设备接入网络，当检测到违规MAC地址时，可配置保护模式，如Shutdown端口并发送Trap告警，这是保障内网边界安全的有效手段。

故障排查逻辑
专业的网络配置离不开高效的排查能力，当网络中断时，应遵循从物理层到应用层的排查顺序。