交换机路由器命令配置

交换机路由器命令配置详解

交换机与路由器在网络中的核心角色

交换机（Switch）是数据链路层的网络设备，负责在局域网内实现数据帧的转发，通过MAC地址表匹配实现高效、无冲突的数据传输；路由器（Router）是网络层的设备，负责在不同网络之间转发IP数据包，通过路由表选择最优路径，两者是现代企业网络的基础组件，其配置的规范性与稳定性直接影响网络性能、安全与可靠性，本文将从基础配置到高级应用，系统梳理交换机与路由器的命令配置流程，并结合实际案例说明配置技巧,助力读者掌握网络设备配置的核心技能。

基础配置流程与模式切换

交换机与路由器的配置均需通过控制台或SSH远程连接进入设备，进入不同模式后执行相应命令，以下是通用配置步骤：

1. 连接设备

   • 交换机：通过Console线连接PC的串口（如COM1），或通过Telnet/SSH远程登录（需先配置IP地址与登录凭证）。
   • 路由器：同样通过Console线或Telnet/SSH连接，初始状态为用户模式（User EXEC），仅能查看基本状态。

2. 进入特权模式

   # 交换机
   enable
   # 路由器
   enable

   进入特权模式后可执行更高级命令（如show、copy等）。

3. 进入全局配置模式

   # 交换机
   configure terminal
   # 路由器
   configure terminal

   进入全局配置模式后可修改设备基本参数（如主机名、密码）。

4. 进入接口配置模式

   # 交换机
   interface [interface-id]   # 如GigabitEthernet0/1
   # 路由器
   interface [interface-id]   # 如GigabitEthernet0/0

   在接口模式下配置物理参数（如速度、双工模式）或逻辑参数（如IP地址、VLAN成员）。

交换机基础配置

交换机的基础配置包括主机名、密码、端口参数等，需先进入全局配置模式。

设备基本参数配置

hostname SW-01          # 设置交换机主机名
enable secret cisco123   # 设置特权模式密码（加密存储）
line console 0
password admin123       # 设置控制台登录密码
login

端口参数配置

interface GigabitEthernet0/1
description To-Core-Router   # 端口描述
speed 1000   # 设置端口速度（可选：auto自动协商）
duplex full   # 设置双工模式（可选：auto自动协商）

VLAN配置

VLAN（虚拟局域网）是交换机的核心功能，用于逻辑隔离网络流量。

步骤1：创建VLAN

vlan 10
name Sales-VLAN

（VLAN ID为1-4094，其中1-1000为标准VLAN，1002-1005为ISL保留，1006-4094为扩展VLAN）

步骤2：将端口加入VLAN

interface GigabitEthernet0/1
switchport mode access   # 设置端口为接入模式（仅属一个VLAN）
switchport access vlan 10   # 将端口加入VLAN 10

步骤3：配置Trunk端口（用于连接交换机或路由器）

interface GigabitEthernet0/2
switchport mode trunk   # 设置端口为Trunk模式（可传输多个VLAN）
switchport trunk allowed vlan 10,20,30   # 允许通过该端口的VLAN

路由器基础配置

路由器的基础配置与交换机类似，但需额外配置IP地址、路由协议等。

设备基本参数配置

hostname Router-01
enable secret admin123
line console 0
password admin123
login

接口IP地址配置

interface GigabitEthernet0/0
ip address 192.168.1.1 255.255.255.0
no shutdown   # 启用接口

静态路由配置

静态路由用于手动指定数据包的下一跳，适合小型网络。

ip route 10.1.1.0 255.255.255.0 192.168.1.254   # 目的网段、掩码、下一跳IP

VLAN间通信配置（三层交换机）

当交换机具备三层功能时，可通过以下方式实现VLAN间通信：

1. 配置三层接口

   interface Vlan10   # 创建VLAN 10的三层接口
   ip address 10.1.1.1 255.255.255.0

2. 配置VLAN间路由
   三层交换机通过三层接口实现不同VLAN的IP路由，无需额外路由器。

   ip route 10.1.1.0 255.255.255.0 10.1.1.1   # 配置默认路由指向VLAN 10接口

动态路由协议配置

动态路由协议（如OSPF、EIGRP）可自动学习网络拓扑，适应网络变化。

OSPF配置

OSPF（开放最短路径优先）是链路状态路由协议，适合大规模网络。

router ospf 1
network 192.168.1.0 0.0.0.255 area 0   # 声明直连网络及区域

• 区域0：核心区域，其他区域需通过ABR（区域边界路由器）连接。
• 邻居关系：OSPF通过Hello协议发现邻居，需确保接口状态为“Full”。

EIGRP配置

EIGRP（增强型内部网关路由协议）是Cisco私有协议，收敛速度快，适合中小型网络。

router eigrp 100
network 192.168.1.0   # 声明直连网络

• AS号：EIGRP自治系统号（1-65535），需全网唯一。
• 邻居：EIGRP通过邻居表维护邻居关系，需配置接口IP地址。

网络安全配置

网络安全配置是网络管理的重点，包括访问控制（ACL）和端口安全等。

ACL（访问控制列表）

ACL用于限制特定IP或端口的流量，分为标准ACL（仅检查源IP）和扩展ACL（检查源/目的IP、协议、端口）。

标准ACL示例（限制192.168.1.100无法访问路由器管理端口22）：

access-list 1 deny ip 192.168.1.100 0.0.0.0 any
access-list 1 permit ip any any
interface GigabitEthernet0/0
ip access-group 1 in   # 应用ACL到入方向

扩展ACL示例（允许192.168.1.0/24访问80端口）：

access-list 101 permit tcp 192.168.1.0 0.0.0.255 any eq 80
interface GigabitEthernet0/0
ip access-group 101 in

端口安全

端口安全可限制接入设备的MAC地址，防止非法设备接入。

interface GigabitEthernet0/1
switchport port-security   # 启用端口安全
switchport port-security maximum 1   # 允许最多1个MAC地址
switchport port-security violation shutdown   # 违反时自动关闭端口
switchport port-security mac-address sticky   # 保存学习到的MAC地址

高级功能配置

企业网络常需配置QoS（服务质量）、链路聚合（LACP）等高级功能。

QoS配置

QoS通过优先级队列（如高优先级队列处理语音、低优先级处理数据）保证关键业务流量。

class-map match-any VOICE
 match ip address 100   # 语音流量（如SIP协议）
class-map match-any DATA
 match any
policy-map QOS-POLICY
 class VOICE
  priority level 1
 class DATA
  fair-queue
interface GigabitEthernet0/0
 service-policy input QOS-POLICY   # 应用策略

链路聚合（LACP）

链路聚合将多个物理链路捆绑成一个逻辑链路，提升带宽并实现冗余。

interface GigabitEthernet0/1
interface GigabitEthernet0/2
channel-group 1 mode active   # 将两端口加入聚合组1

• LACP模式：active（主动模式，发起链路聚合）、passive（被动模式，等待其他设备发起）。

常见问题与故障排查

1. VLAN间无法通信

   • 检查：三层交换机是否配置了VLAN间路由，或路由器是否配置了默认路由指向交换机三层接口。
   • 解决：确保交换机三层接口IP与路由器静态路由匹配，或检查OSPF/EIGRP是否正确宣告VLAN路由。

2. 路由环路（BGP）

   • 检查：路由协议是否配置了环路抑制机制（如OSPF的“no-summary”或EIGRP的“no-auto-summary”）。
   • 解决：禁用自动汇总（no auto-summary），或使用路由协议的“水平分割”（如OSPF的“no-adjacency”）。

3. ACL过滤异常

   • 检查：ACL顺序是否正确（deny在前，permit在后），或接口应用方向是否正确（in/out）。
   • 解决：调整ACL顺序，确保“permit any”放在最后，或检查接口方向（入方向/出方向）。

案例：酷番云云交换机在企业网络中的应用

某制造企业拥有10个分支办公室，需实现跨地域网络集中管理，通过部署酷番云云交换机，企业实现了以下效果：

• 简化配置：通过云控制台统一配置所有交换机，减少现场维护成本，配置时间缩短50%。
• 动态扩展：新增分支时，只需在云平台添加交换机实例，自动分配IP地址并加入VLAN，无需手动配置。
• 安全隔离：通过云平台配置端口安全与ACL，防止非法设备接入，保障数据安全。
• 故障恢复：云交换机支持自动备份配置，故障时快速恢复，保障业务连续性。

十一、常见问题FAQs

1. Q：如何配置交换机实现VLAN间通信？
   A：若交换机为二层交换机，需通过路由器（或三层交换机）实现VLAN间路由；若为三层交换机，直接配置VLAN接口（如interface Vlan10）并设置IP地址，通过静态路由或动态路由协议（如OSPF）实现通信。

2. Q：动态路由协议选择OSPF还是EIGRP？
   A：选择依据如下：

   • OSPF：适合大规模、多区域网络（如跨地域企业），收敛速度快，支持多路径选择。
   • EIGRP：适合中小型网络（如企业总部与分支），配置简单，收敛速度快（约1秒），支持快速重路由。
     企业可根据网络规模、复杂度及预算选择，也可混合使用（如核心层用OSPF，分支层用EIGRP）。

十二、国内权威文献来源

1. 《计算机网络》（第7版），谢希仁著，电子工业出版社。
2. 《网络工程实践》，张公忠著，机械工业出版社。
3. 华为官方白皮书《企业网络解决方案》，华为技术有限公司。
4. 中国计算机学会《网络技术发展报告》，中国计算机学会。

通过以上配置步骤与案例实践，读者可系统掌握交换机与路由器的命令配置技能,为企业网络建设与维护提供有力支持。