交换机配置-新服专题-刀锋战场·网游最新活动专题站

交换机配置是网络搭建与维护的核心环节，需根据实际场景（如家庭、企业、数据中心）选择不同配置方案。以下从基础概念、核心配置步骤、不同场景配置要点及常见问题排查四个维度，系统讲解交换机配置，帮助零基础或进阶用户掌握关键操作。

一、基础认知：先搞懂这 3 个核心概念

在配置前，需明确交换机的核心属性，避免操作误区：

交换机类型：

非网管型交换机（即 “傻瓜交换机”）：无需配置，插电即用，仅用于扩展端口（如家庭、小型办公室增加网口），无高级功能（如 VLAN、QoS）。

网管型交换机（可分为二层 / 三层）：支持手动配置，具备 VLAN 划分、链路聚合、QoS 等功能，用于企业、园区等复杂网络（本文重点讲解此类）。

配置方式：

Console 口配置：通过交换机自带的 Console 口（RJ45/DB9）连接电脑，使用终端工具（如 PuTTY、SecureCRT）进入命令行界面（CLI），是最基础、可靠的配置方式（首次配置必用）。

Web 界面配置：部分交换机支持通过浏览器访问管理 IP（需先通过 Console 口配置初始 IP），图形化操作更直观，适合新手。

远程配置：通过 Telnet/SSH 协议远程登录交换机（需先配置管理 IP 和远程登录权限），适合后期维护。

核心术语：

VLAN：虚拟局域网，将一个物理交换机划分为多个逻辑网段，隔离广播域，提升网络安全性和效率（如企业中 “财务部门 VLAN” 与 “员工 VLAN” 隔离）。

Trunk 端口：用于连接两个交换机的端口，允许多个 VLAN 的流量通过（普通端口仅允许一个 VLAN 流量）。

Access 端口：用于连接终端设备（电脑、打印机）的端口，仅属于一个 VLAN。

IP 地址：交换机的 “管理 IP”（需配置在 VLANIF 接口上），用于远程登录和管理（非转发数据用，与路由器 IP 作用不同）。

二、核心配置步骤（以华为 / 华三二层交换机为例，命令通用）

以 “企业中划分 2 个 VLAN（VLAN 10：财务，VLAN 20：技术）” 为例，讲解从 “首次连接” 到 “功能配置” 的完整流程。

步骤 1：准备工具与物理连接（Console 口配置前置）

硬件准备：

网管型交换机（如华为 S5720、华三 S5130）、Console 线（交换机配件，一端接交换机 Console 口，另一端接电脑 USB / 网口）、电脑。

软件准备：

终端工具（如 PuTTY，免费且轻量）；若 Console 线为 USB 转 RJ45，需先安装对应驱动（驱动可从交换机厂商官网下载）。

物理连接：

用 Console 线连接交换机 Console 口与电脑，交换机通电；电脑打开 “设备管理器”，确认 Console 线对应的 “端口号”（如 COM3，后续需用到）。

步骤 2：通过 Console 口进入配置界面

打开 PuTTY，选择 “Serial” 模式，按以下参数设置：

端口（Serial Line）：选择电脑识别的端口（如 COM3）。

波特率（Speed）：9600（多数交换机默认，若不匹配可尝试 115200、38400）。

数据位（Data bits）：8。

停止位（Stop bits）：1。

奇偶校验（Parity）：None。

流控（Flow control）：None。

点击 “Open”，交换机开机后，界面会显示启动日志；启动完成后，输入默认用户名 / 密码（厂商默认，如华为默认 “admin”，华三默认 “admin” 且无密码，首次登录需修改密码），进入命令行界面（提示符为[Switch]，表示进入 “全局配置模式”）。

步骤 3：基础配置（必做：修改设备名、配置管理 IP）

修改设备名（便于识别，如区分 “财务区交换机”“技术区交换机”）：

bash

[Switch] sysname Finance_Switch # 将设备名改为“Finance_Switch”

[Finance_Switch] # 提示符已更新，确认修改成功

配置管理 IP（用于后续 Web / 远程登录，需绑定到 VLANIF 接口，默认 VLAN 1 可直接用）：

bash

[Finance_Switch] vlan 1 # 进入默认VLAN 1（若用自定义VLAN，需先创建）

[Finance_Switch-vlan1] quit # 退出VLAN模式

[Finance_Switch] interface vlanif 1 # 进入VLAN 1的三层接口（VLANIF）

[Finance_Switch-Vlanif1] ip address 192.168.1.2 255.255.255.0 # 配置管理IP（需与网关在同一网段，如网关为192.168.1.1）

[Finance_Switch-Vlanif1] quit

保存配置（所有配置需手动保存，否则重启后丢失）：

bash

[Finance_Switch] save # 输入后按提示确认（一般输入“Y”）

步骤 4：核心功能配置（VLAN 划分、端口模式）

以 “财务区电脑接交换机 G0/0/1 端口（划入 VLAN 10），技术区电脑接 G0/0/2 端口（划入 VLAN 20），交换机间用 G0/0/24 端口做 Trunk” 为例：

创建 VLAN 并划分端口：

bash

# 1. 创建VLAN 10（财务）并将G0/0/1设为Access端口

[Finance_Switch] vlan 10

[Finance_Switch-vlan10] name Finance_VLAN # 给VLAN命名（便于识别）

[Finance_Switch-vlan10] quit

[Finance_Switch] interface GigabitEthernet 0/0/1 # 进入G0/0/1端口

[Finance_Switch-GigabitEthernet0/0/1] port link-type access # 设为Access模式

[Finance_Switch-GigabitEthernet0/0/1] port default vlan 10 # 划入VLAN 10

[Finance_Switch-GigabitEthernet0/0/1] quit

# 2. 创建VLAN 20（技术）并将G0/0/2设为Access端口

[Finance_Switch] vlan 20

[Finance_Switch-vlan20] name Tech_VLAN

[Finance_Switch-vlan20] quit

[Finance_Switch] interface GigabitEthernet 0/0/2

[Finance_Switch-GigabitEthernet0/0/2] port link-type access

[Finance_Switch-GigabitEthernet0/0/2] port default vlan 20

[Finance_Switch-GigabitEthernet0/0/2] quit

配置 Trunk 端口（交换机间互联）：

bash

[Finance_Switch] interface GigabitEthernet 0/0/24 # 进入互联端口G0/0/24

[Finance_Switch-GigabitEthernet0/0/24] port link-type trunk # 设为Trunk模式

[Finance_Switch-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 # 允许VLAN 10、20的流量通过（避免无关VLAN干扰）

[Finance_Switch-GigabitEthernet0/0/24] quit

验证配置（确认配置生效）：

bash

[Finance_Switch] display vlan 10 # 查看VLAN 10的端口信息，确认G0/0/1在列

[Finance_Switch] display interface GigabitEthernet 0/0/24 # 查看G0/0/24端口模式，确认“Link type: trunk”

三、不同场景配置要点（按需选择）

1. 家庭 / 小型办公室（简单场景）

需求：仅扩展网口，无需复杂功能 → 直接用非网管型交换机，插电后将光猫 / 路由器的 “LAN 口” 与交换机任意端口连接，其他端口接电脑 / 电视即可（无需配置）。

进阶需求（如隔离智能家居与电脑）：用入门级网管交换机（如 TP-Link TL-SG105E），通过 Web 界面划分 2 个 VLAN，按步骤 4 配置即可。

2. 企业 / 园区网络（复杂场景）

除基础 VLAN 配置外，需增加以下核心功能：

链路聚合（LACP）：将多个物理端口绑定为一个 “逻辑端口”（如将 G0/0/23、G0/0/24 绑定），提升带宽并实现冗余（某一端口故障，流量自动切换）。

bash

[Finance_Switch] interface Eth-Trunk 1 # 创建聚合组1

[Finance_Switch-Eth-Trunk1] mode lacp # 用LACP模式（动态协商，更可靠）

[Finance_Switch-Eth-Trunk1] trunkport GigabitEthernet 0/0/23 0/0/24 # 将2个端口加入聚合组

[Finance_Switch-Eth-Trunk1] port link-type trunk

[Finance_Switch-Eth-Trunk1] port trunk allow-pass vlan 10 20

QoS（流量优先级）：保障关键业务（如视频会议、ERP 系统）的带宽，限制非关键流量（如下载、视频）。

bash

[Finance_Switch] qos policy QoS_Policy # 创建QoS策略

[Finance_Switch-qos-policy-QoS_Policy] classifier Video_Meeting # 定义“视频会议”流量分类

[Finance_Switch-classifier-Video_Meeting] if-match dscp ef # 匹配DSCP值为EF的流量（视频会议常用标记）

[Finance_Switch-classifier-Video_Meeting] quit

[Finance_Switch-qos-policy-QoS_Policy] car Video_Meeting cir 10240 # 保障带宽10Mbps

[Finance_Switch-qos-policy-QoS_Policy] quit

[Finance_Switch] interface GigabitEthernet 0/0/10 # 应用到视频会议终端所在端口

[Finance_Switch-GigabitEthernet0/0/10] qos apply policy QoS_Policy inbound

端口安全（防 ARP 欺骗、非法接入）：限制端口最大接入设备数量，绑定 MAC 地址（防止他人私自插网线）。

bash

[Finance_Switch] interface GigabitEthernet 0/0/1 # 财务端口

[Finance_Switch-GigabitEthernet0/0/1] port-security enable # 开启端口安全

[Finance_Switch-GigabitEthernet0/0/1] port-security max-mac-num 1 # 最多允许1个MAC地址接入

[Finance_Switch-GigabitEthernet0/0/1] port-security mac-address static 00e0-fc12-3456 # 绑定财务电脑的MAC地址

3. 三层交换机配置（替代部分路由器功能）

三层交换机支持 “跨 VLAN 路由”，无需额外部署路由器即可实现不同 VLAN 间通信（如 VLAN 10 和 VLAN 20 互访）：

bash

# 1. 给VLAN 10、20的VLANIF接口配置IP（作为对应VLAN的网关）

[Finance_Switch] interface vlanif 10

[Finance_Switch-Vlanif10] ip address 192.168.10.1 255.255.255.0 # VLAN 10网关

[Finance_Switch-Vlanif10] quit

[Finance_Switch] interface vlanif 20

[Finance_Switch-Vlanif20] ip address 192.168.20.1 255.255.255.0 # VLAN 20网关

[Finance_Switch-Vlanif20] quit

# 2. 开启三层转发功能（部分交换机默认开启）

[Finance_Switch] ip routing # 开启IP路由（跨VLAN通信核心）

此时，VLAN 10 的电脑（IP：192.168.10.10）可直接 ping 通 VLAN 20 的电脑（IP：192.168.20.10）。

四、常见问题排查（配置后不通？看这里）

端口无连接：

检查物理链路：网线是否插紧、是否为 “直通线”（终端 - 交换机用直通线，交换机 - 交换机用交叉线，现代交换机多支持自动翻转，可忽略线序）。

查看端口状态：display interface GigabitEthernet 0/0/1，若 “Physical status” 为 “Down”，则是物理问题（换网线 / 端口）；若 “Protocol status” 为 “Down”，则是配置问题（如端口模式不匹配）。

同一 VLAN 内电脑不通：

确认端口已划入正确 VLAN：display vlan [VLAN号]。

检查电脑 IP：是否与 VLAN 网关在同一网段（如 VLAN 10 电脑需设为 192.168.10.x/24）。

跨 VLAN 不通：

三层交换机：确认已开启ip routing，且 VLANIF 接口 IP 正确（作为电脑网关）。

二层交换机 + 路由器：确认路由器与交换机的 Trunk 端口配置正确，且路由器已配置静态路由或 DHCP 中继。

远程登录失败：

管理 IP 错误：display interface vlanif 1确认 IP 是否正确，电脑是否与交换机在同一网段。

远程权限未开：需配置 Telnet/SSH（以 SSH 为例）：

bash

[Finance_Switch] user-interface vty 0 4 # 允许5个远程登录会话

[Finance_Switch-ui-vty0-4] authentication-mode aaa # 用AAA认证

[Finance_Switch-ui-vty0-4] protocol inbound ssh # 仅允许SSH（比Telnet安全）

[Finance_Switch-ui-vty0-4] quit

[Finance_Switch] aaa

[Finance_Switch-aaa] local-user admin password cipher Admin@123 # 创建远程用户

[Finance_Switch-aaa] local-user admin service-type ssh # 允许SSH登录

[Finance_Switch-aaa] quit

总结

交换机配置的核心逻辑是：“先基础（设备名、管理 IP），再功能（VLAN、Trunk），最后优化（QoS、端口安全）”。非网管型交换机适合简单场景，网管型交换机需根据网络复杂度选择二层 / 三层，并掌握命令行或 Web 界面操作。配置后务必通过display命令验证，确保功能生效；遇到问题优先排查物理链路和基础配置，再定位高级功能故障。

阅读剩余