Cisco 3560交换机配置手册
Cisco 3560系列交换机是思科面向中小企业的核心二层交换产品,具备高可靠性、可扩展性和灵活的配置选项,本手册系统介绍3560交换机的配置流程、关键功能及常见操作,帮助管理员快速掌握设备部署与维护技能。
基本配置流程
初始连接与登录
- 物理连接:通过控制台端口(Console)使用RJ-45转DB-9串口线连接计算机,或通过Telnet/SSH远程登录。
- 默认配置:首次启动时,交换机进入特权模式,默认密码为空,需先设置密码。
- 命令示例:
# 进入特权模式 enable # 进入全局配置模式 configure terminal
密码与用户管理
- 特权模式密码:设置管理员密码,防止未授权访问。
- 虚拟终端密码:配置Telnet/SSH登录密码,增强安全性。
- 命令示例:
# 设置特权模式密码 enable secret cisco # 设置虚拟终端密码 line vty 0 4 password cisco login
接口状态检查
- 核心命令:
show interface status可快速查看所有接口的物理状态(up/down)、链路速度和双工模式。 - 命令示例:
show interface status
基本配置命令汇总表
| 命令 | 功能说明 |
|——|———-|
| enable | 进入特权模式 |
| configure terminal | 进入全局配置模式 |
| enable secret <password> | 设置特权模式密码 |
| line vty 0 4 | 配置虚拟终端 |
| password <password> | 设置Telnet/SSH密码 |
| login | 启用密码验证 |
| show interface status | 检查接口状态 |
VLAN配置
VLAN(虚拟局域网)是3560的核心功能之一,用于逻辑隔离网络流量,提升安全性。
VLAN基础
- 概念:VLAN将物理端口划分为多个逻辑网络,不同VLAN之间的通信需通过三层设备(如路由器)转发。
- 默认VLAN:VLAN1为系统默认VLAN,所有接口默认属于VLAN1。
创建VLAN
使用vlan <vlan-id>命令创建VLAN,范围1-4094(802.1Q标准)。
- 命令示例:
vlan 10 name Sales
分配端口到VLAN
- Access端口:仅允许一个VLAN的流量通过,适合普通终端设备。
- Trunk端口:支持多个VLAN的流量,适合连接交换机或服务器。
- 命令示例:
- Access端口:
interface FastEthernet0/1 switchport access vlan 10
- Trunk端口:
interface GigabitEthernet0/1 switchport mode trunk switchport trunk allowed vlan all
- Access端口:
VLAN配置命令示例表
| 操作 | 命令 | 说明 |
|——|——|——|
| 创建VLAN | vlan <id> | 定义VLAN |
| 命名VLAN | name <name> | 可选,方便识别 |
| 配置Access端口 | switchport access vlan <id> | 将端口分配到VLAN |
| 配置Trunk模式 | switchport mode trunk | 启用Trunk功能 |
| 允许所有VLAN通过 | switchport trunk allowed vlan all | 设置Trunk允许的VLAN列表 |
端口配置
3560支持多种接口类型(如FastEthernet、GigabitEthernet),需根据实际需求配置接口参数。
接口状态控制
- 关闭/开启接口:
shutdown和no shutdown命令可快速控制接口状态,避免误操作。 - 命令示例:
interface FastEthernet0/2 shutdown no shutdown
速度与双工设置
- 自动协商:默认启用,允许接口自动匹配对端速度和双工模式。
- 手动配置:若需固定参数,使用
speed和duplex命令。 - 命令示例:
interface GigabitEthernet0/3 speed 1000 duplex full
端口配置命令示例表
| 命令 | 功能说明 |
|——|———-|
| interface <type> <number> | 进入接口配置模式 |
| shutdown | 关闭接口 |
| no shutdown | 开启接口 |
| speed <value> | 设置接口速度(10/100/1000) |
| duplex <half/full> | 设置双工模式 |
| switchport mode <access/trunk> | 设置端口模式 |
| switchport access vlan <id> | 将Access端口分配到VLAN |
安全配置
网络安全是3560配置的重点,需通过访问控制、端口安全等措施防止未授权访问。
访问控制列表(ACL)
- 标准ACL:基于源IP地址过滤流量,适用于简单安全需求。
- 扩展ACL:基于源/目的IP、协议、端口等综合条件过滤。
- 命令示例(标准ACL):
access-list 1 permit 192.168.1.0 0.0.0.255 interface GigabitEthernet0/1 ip access-group 1 in
端口安全
- 限制端口连接数:防止单端口被大量设备占用,提高安全性。
- 命令示例:
interface FastEthernet0/1 switchport port-security switchport port-security maximum 2 switchport port-security violation restrict
安全配置命令示例表
| 命令 | 功能说明 |
|——|———-|
| access-list <id> permit <ip> | 定义标准ACL规则 |
| ip access-group <id> in/out | 应用ACL到接口 |
| switchport port-security | 启用端口安全 |
| switchport port-security maximum <num> | 设置最大连接数 |
| switchport port-security violation <action> | 配置违规行为(restrict/shutdown) |
高级功能
QoS(服务质量)
- 目的:优先处理关键业务流量(如VoIP、视频会议),保障网络性能。
- 配置步骤:
- 定义流量分类(
class-map) - 创建策略(
policy-map) - 应用策略到接口(
service-policy)
- 定义流量分类(
- 命令示例:
class-map match-any VOIP match protocol voice policy-map QOS_POLICY class VOIP priority 10 interface GigabitEthernet0/1 service-policy input QOS_POLICY
STP(生成树协议)
- 功能:防止网络环路,确保数据传输路径唯一。
- 默认配置:启用RSTP(快速生成树协议),优先级默认为32768。
- 命令示例:
spanning-tree mode rapid-pvst
高级功能配置命令示例表
| 功能 | 命令 | 说明 |
|——|——|——|
| QoS分类 | class-map match-any <name> | 定义流量匹配规则 |
| QoS策略 | policy-map <name> | 创建流量优先级策略 |
| 应用策略 | service-policy <policy> <direction> | 将策略应用到接口 |
| STP模式 | spanning-tree mode <type> | 设置生成树协议类型 |
配置管理与维护
- 备份配置:定期使用
copy running-config startup-config命令保存配置,避免丢失。 - 恢复出厂配置:若需重置设备,可通过控制台输入
erase startup-config后重启。 - 日志查看:使用
show logging命令查看系统日志,排查故障。
常见问题解答(FAQs)
如何检查3560交换机的配置状态?
- 解答:
通过以下命令组合查看关键配置信息:show running-config:显示当前运行配置。show vlan brief:查看所有VLAN及其端口分配。show interface status:检查接口物理状态和链路状态。show port-security:查看端口安全配置和违规记录。
如何将3560交换机恢复出厂配置?
- 解答:
通过控制台端口进入特权模式后,执行以下步骤:- 删除启动配置:
erase startup-config - 重启设备:
reload - 设备重启后,将恢复默认配置(包括VLAN1、默认IP地址等)。
- 删除启动配置:
通过以上步骤,管理员可全面掌握Cisco 3560交换机的配置方法,实现企业网络的稳定运行与安全防护。
图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/206970.html
