Cisco Catalyst 3750系列交换机作为企业网络中经典的二层/三层交换设备,凭借其强大的堆叠能力和稳定的性能,至今仍在许多网络环境中扮演着核心角色,对其进行正确、高效的配置是保障网络稳定运行的基础,本文将系统性地介绍Cisco 3750交换机的核心配置步骤,从基础设置到高级应用,旨在为网络管理员提供一份清晰、实用的配置指南。
基础配置:首次访问与安全设置
首次配置3750交换机通常通过Console口进行,连接好Console线后,使用终端仿真软件(如PuTTY、SecureCRT)设置好波特率(通常为9600)即可开始。
进入交换机命令行界面后,首要任务是进行基础安全设置,防止未授权访问。
进入特权模式与全局配置模式
Switch> enable Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#
设置主机名
为交换机设定一个具有辨识度的主机名,方便管理。Switch(config)# hostname Core-SW-01 Core-SW-01(config)#
设置特权模式密码
使用enable secret命令设置加密的特权密码,比enable password更安全。Core-SW-01(config)# enable secret cisco@123
配置Console口登录密码
为Console连接设置密码,增加物理访问的安全性。Core-SW-01(config)# line console 0 Core-SW-01(config-line)# password console@pwd Core-SW-01(config-line)# login Core-SW-01(config-line)# exit
配置VTY(远程登录)密码
允许通过网络(如Telnet或SSH)管理交换机,并设置登录密码。Core-SW-01(config)# line vty 0 15 Core-SW-01(config-line)# password vty@pwd Core-SW-01(config-line)# login Core-SW-01(config-line)# exit
完成以上配置后,务必执行 write 或 copy running-config startup-config 命令保存配置,以防交换机重启后配置丢失。
接口配置:接入端口与干道端口
接口配置是交换机管理的核心,根据连接设备的不同,端口需要配置为不同的模式。
| 特性 | 接入端口 | 干道端口 |
|---|---|---|
| 主要功能 | 连接终端设备,如PC、打印机、IP电话 | 连接其他交换机、路由器或服务器 |
| VLAN处理 | 仅属于一个VLAN,流量无标签 | 可以承载多个VLAN的流量,流量带802.1Q标签 |
| 典型命令 | switchport mode access | switchport mode trunk |
配置接入端口
将端口划分到指定的VLAN,用于连接终端用户。
Core-SW-01(config)# interface FastEthernet 0/1 Core-SW-01(config-if)# switchport mode access Core-SW-01(config-if)# switchport access vlan 10 ! 假设VLAN 10已创建 Core-SW-01(config-if)# spanning-tree portfast ! 可选,用于快速启动端口 Core-SW-01(config-if)# exit
配置干道端口
当需要在交换机之间传输多个VLAN的数据时,需将端口配置为Trunk模式。
Core-SW-01(config)# interface GigabitEthernet 0/1 Core-SW-01(config-if)# switchport mode trunk Core-SW-01(config-if)# switchport trunk encapsulation dot1q ! 部分型号需要指定封装协议 Core-SW-01(config-if)# switchport trunk allowed vlan 10,20,30 ! 允许指定的VLAN通过 Core-SW-01(config-if)# exit
VLAN 创建与端口分配:逻辑网络隔离
VLAN(虚拟局域网)是实现逻辑网络隔离、增强安全性和控制广播域的关键技术。
创建VLAN
在全局配置模式下创建VLAN并为其命名。
Core-SW-01(config)# vlan 10 Core-SW-01(config-vlan)# name Sales Core-SW-01(config-vlan)# vlan 20 Core-SW-01(config-vlan)# name Marketing Core-SW-01(config-vlan)# exit
创建SVI(交换虚拟接口)
为VLAN创建一个三层接口,通常用作该VLAN内主机的网关。
Core-SW-01(config)# interface vlan 10 Core-SW-01(config-if)# ip address 192.168.10.1 255.255.255.0 Core-SW-01(config-if)# no shutdown Core-SW-01(config-if)# exit
创建SVI后,需要确保在全局模式下启用了IP路由功能(如果需要VLAN间路由):Core-SW-01(config)# ip routing
堆叠配置:实现高可用性与易管理性
Cisco 3750最突出的特性之一就是堆叠,通过专用的StackWise线缆将多台物理交换机连接在一起,逻辑上形成一台交换机,从而实现统一管理、简化拓扑和高带宽背板。
堆叠主选举
堆叠会自动选举一台主交换机和一台备用交换机,选举优先级基于:
- 手动配置的优先级(数值越高越优先,范围1-15)。
- 默认情况下,MAC地址最高的交换机成为主交换机。
配置堆叠优先级
为确保稳定,可以手动指定主交换机。
Core-SW-01# configure terminal Core-SW-01(config)# switch 1 priority 15 ! 将1号交换机的优先级设为最高
注意:堆叠成员的编号(1, 2, 3…)是在启动时根据物理位置自动分配的,可以使用 reload slot 命令重启指定槽位的成员。
管理与服务配置:SSH与SVI
为了更安全地进行远程管理,推荐使用SSH替代Telnet。
配置SSH
SSH需要域名、RSA密钥和本地用户数据库。
Core-SW-01(config)# ip domain-name mynetwork.local Core-SW-01(config)# crypto key generate rsa The name for the keys will be: Core-SW-01.mynetwork.local Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 1024 ! 推荐使用1024位或更高 Core-SW-01(config)# username admin secret Admin@SSHpwd ! 创建本地用户 Core-SW-01(config)# line vty 0 15 Core-SW-01(config-line)# login local ! 使用本地数据库登录 Core-SW-01(config-line)# transport input ssh ! 只允许SSH接入 Core-SW-01(config-line)# exit
至此,一个具备基本安全、VLAN划分、堆叠能力和安全远程管理的Cisco 3750交换机框架已搭建完成,后续可根据业务需求,继续配置ACL(访问控制列表)、QoS(服务质量)、动态路由协议(如OSPF、EIGRP)等高级功能。
相关问答 (FAQs)
问题1:如何重置Cisco 3750交换机的特权EXEC密码?
解答:忘记密码时,可以通过物理访问进行密码恢复,步骤如下:
- 断开交换机电源。
- 按住面板上的“Mode”按钮,同时重新接通电源。
- 当端口1x以上的LED灯熄灭后,松开“Mode”按钮,交换机将进入
switch:提示符的ROMMON模式。 - 在
switch:提示符下,依次执行以下命令来初始化Flash文件系统并重命名配置文件:switch: flash_init switch: rename flash:config.text flash:config.old switch: boot
- 交换机将跳过现有配置启动,启动后,进入特权模式,将重命名的配置文件合并回当前配置:
Switch> enable Switch# copy flash:config.old running-config
- 系统会加载原有配置,但因为密码是在全局配置模式下的,你现在已经处于特权模式,进入全局配置模式,重新设置新的特权密码。
Switch# configure terminal Switch(config)# enable secret NewPassword123
- 保存新配置。
Switch(config)# end Switch# write
问题2:保存配置时,write 命令和 copy running-config startup-config 命令有何区别?
解答:在实际效果上,这两个命令是完全等价的,它们的目的都是将当前正在运行的配置保存在NVRAM中,以便交换机下次重启时能够加载该配置,区别主要在于历史渊源和语法习惯:
write是Cisco IOS早期版本中使用的命令,语法更简洁,至今Cisco仍然保留它,主要是为了向后兼容,很多老习惯的管理员仍在使用。copy running-config startup-config是后来Cisco IOS引入的更标准、更通用的复制命令语法,它的格式是copy <源> <目标>,这个语法可以扩展到更广泛的用途,copy running-config tftp:(将配置备份到TFTP服务器)或copy tftp: startup-config(从TFTP服务器恢复配置)。
对于保存配置这一单一操作,使用哪个命令都可以,但从语法规范和未来学习的角度看,推荐使用 copy running-config startup-config,因为它更清晰地表达了操作的逻辑,且能平滑过渡到其他复制操作。
图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/10911.html
