交换机基本配置命令大全

交换机是网络中非常重要的设备之一，在网络架构中扮演着连接不同网络设备的桥梁作用。因此，对交换机进行基本配置是网络工程师的必备技能。本文将从多个角度介绍交换机的基本配置命令，以帮助工程师更好地掌握交换机的使用。

一、进入交换机

进入交换机是配置交换机的第一步，有以下两种方式：

1. 串口连接方式：需要一根串口线，连接交换机和电脑的串口。

2. Telnet连接方式：需要在交换机中设置登录密码，并在电脑中使用Telnet工具进行连接。

二、设置管理IP地址

交换机的管理IP地址是工程师进行配置和管理的入口，一般来说，与交换机相连的设备通常需要设置同一网段的IP地址。下面是设置交换机IP地址的命令：

Switch(config)#interface vlan 1

Switch(config-if)#ip address 192.168.1.1 255.255.255.0

Switch(config-if)#no shutdown

其中，vlan 1是交换机默认的VLAN编号，也可以根据需要设置其他VLAN。

三、配置VLAN

VLAN是一个逻辑上的划分，可以将不同的设备划入不同的VLAN中，实现更好的网络管理。下面是设置VLAN的命令：

Switch(config)#vlan 10

Switch(config-vlan)#name VLAN10

Switch(config)#interface fastethernet 0/1

Switch(config-if)#switchport access vlan 10

Switch(config-if)#no shutdown

其中，vlan 10是新建的VLAN编号，fastethernet 0/1是指定的接口，输入no shutdown意味着开启该接口。

四、端口安全

端口安全是保障网络安全的重要措施，可以限制交换机所有口仅允许连接指定的设备，下面是设置端口安全的命令：

Switch(config)#interface fastethernet 0/1

Switch(config-if-switchport)#switchport port-security

Switch(config-if-switchport)#switchport port-security mac-address 1011.2233.4455

Switch(config-if-switchport)#switchport port-security maximum 1

Switch(config-if-switchport)#no shutdown

其中，mac-address是指定的设备MAC地址，maximum 1表示最多有一个设备连接该端口。

五、设置SSH登陆

SSH是加密协议，可以保证远程登陆交换机时数据的安全性。下面是设置SSH登陆的命令：

Switch(config)#hostname SW1

SW1(config)#crypto key generate rsa

SW1(config)#ip ssh version 2

SW1(config)#ip ssh time-out 60

SW1(config)#ip ssh authentication-retries 2

SW1(config)#line vty 0 15

SW1(config-line)#transport input ssh

其中，crypto key generate rsa生成SSH密钥对，ip ssh version 2设置SSH版本为2，ip ssh time-out 60设置SSH超时时间为60秒，ip ssh authentication-retries 2设置认证重试次数为2，line vty 0 15设置显示SSH传输输入的行。

六、配置交换机端口控制协议（STP）

交换机端口控制协议可以避免交换机上的环路，保障网络安全。下面是配置STP的命令：

Switch(config)#spanning-tree mode rapid-pvst

Switch(config)#spanning-tree vlan 1 root primary

Switch(config)#spanning-tree vlan 2,3,4,5 priority 24576

其中，rapid-pvst是指定STP模式为快速PVST+，vlan 1是指定该VLAN的根交换机为本交换机，priority 24576是指定该VLAN的优先级为24576。