基础配置
-
进入系统视图
system-view # 从用户视图进入系统视图
-
设置设备名称
sysname Switch-A # 将交换机命名为 "Switch-A"
-
配置管理IP地址
interface vlanif 1 # 进入VLAN 1接口(默认管理VLAN) ip address 192.168.1.10 255.255.255.0 # 设置IP和子网掩码 quit
-
配置默认网关
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 # 网关地址为192.168.1.1
VLAN配置
-
创建VLAN
vlan 10 # 创建VLAN 10 description Sales_Department # 可选:添加描述
-
将端口加入VLAN
interface gigabitethernet 0/0/1 # 进入端口GE0/0/1 port link-type access # 设置为Access模式 port default vlan 10 # 加入VLAN 10
-
配置Trunk端口(跨交换机VLAN)
interface gigabitethernet 0/0/24 port link-type trunk # 设置为Trunk模式 port trunk allow-pass vlan 10 20 # 允许VLAN 10和20通过
端口安全与管理
-
开启端口
interface gigabitethernet 0/0/5 undo shutdown # 启用端口(默认已开启)
-
端口速率与双工模式
speed 100 # 强制100Mbps(可选auto) duplex full # 全双工模式(可选half/auto)
-
端口安全(MAC地址绑定)
port-security enable port-security mac-address 00-11-22-33-44-55 vlan 10 # 绑定MAC到VLAN
远程管理
-
开启Telnet/SSH
user-interface vty 0 4 # 进入VTY虚拟终端 authentication-mode aaa # 使用AAA认证 protocol inbound ssh telnet # 允许SSH和Telnet
-
创建管理用户
aaa local-user admin password cipher P@ssw0rd # 用户admin,密码加密存储 local-user admin service-type telnet ssh # 允许Telnet/SSH登录 local-user admin level 15 # 最高权限级别
其他常用配置
-
生成树协议(STP/RSTP)
stp enable # 全局开启STP stp mode rstp # 切换为RSTP模式 interface gigabitethernet 0/0/1 stp edged-port enable # 将连接终端的端口设为边缘端口
-
链路聚合(LACP)
interface eth-trunk 1 # 创建聚合组 port link-type trunk port trunk allow-pass vlan 10 interface gigabitethernet 0/0/23 eth-trunk 1 # 将物理端口加入聚合组
-
保存配置
save # 必须执行!否则重启后配置丢失
配置检查命令
display current-configuration # 查看当前全部配置 display vlan # 检查VLAN信息 display interface brief # 查看端口状态 display ip routing-table # 查看路由表 display mac-address # 查看MAC地址表
温馨提示:
- 保存配置:修改后务必执行
save,否则设备重启后配置将丢失。 - 安全建议:
- 优先使用 SSH 替代 Telnet。
- 设置强密码(字母+数字+特殊字符)。
- 关闭未使用的端口:
interface gigabitethernet 0/0/10 shutdown
- 恢复出厂:若配置错误需重置:
reset saved-configuration # 清除保存的配置 reboot # 重启后生效
根据实际需求调整配置(如DHCP中继、ACL访问控制、QoS策略等),提供具体型号和应用场景后可给出更精准的配置方案!
图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/286716.html
