2024年4月2日发(作者:)

交换机基本配置

一.交换机的默认端口配置

1. show running-config

2. show vlan

二.配置IP地址、子网掩码和默认网关

1. 在交换机中,如果端口需要配置IP地址的话,不能直接配IP,必须跟VLAN联系

起来。即使要先指定管理地址属于哪个VLAN。通常默认情况下选择VLAN 1,但可选择任

何的VLAN,只要交换机至少有一个端口属于该VLAN。

例如:

注意:配置完后必须要激活接口。

要删除IP地址,可以直接在接口上执行no ip address。

2. 对于交换机发送的、前往不同于VLAN接口所在子网的数据流,交换机将被用作默

认网关。要配置默认网关,可以使用ip default-gateway。

3. 双工模式和速度

默认情况下,交换机上的快速以太网自动检测速度和双工模式。要控制端口的运行方式,

必须首先设置其速度,然后才能设置其双工模式。要改变接口的速度,可以使用接口配置命

令speed。要修改接口双工模式,可以使用接口配置命令duplex。

4. 管理MAC地址

交换机根据MAC地址表在端口之间转发数据流。MAC地址表中包含动态地址、永久

性地址和静态地址。要显示MAC地址表,以了解其中有多少个动态、永久性和静态的地址

以及用于每个接口的类型,可以执行命令show mac-address-table。

5. 配置端口安全性

① 启动端口安全性

② 使用命令switchport port-security mac-address mac-address将MAC地址加入到安全

端口地址列表中,只有该MAC地址可以连接到该接口。

switch#config t

switch(config)#int f0/1

switch(config-if)#switchport mode access

//设置交换机的端口模式为access模式,注意缺省是dynamic

//dynamic模式下是不能使用Port-security功能

switch(config-if)#switchport port-security

//打开port-security功能

switch(config-if)#switchport port-security mac-address

//就是你要关联的mac地址

switch(config-if)#switchport port-security maximum 1

//其实缺省就是1

switch(config-if)#switchport port-security violation shutdown

//如果违反规则,就shutdown端口

//这个时候你show int f0/1的时候就会看到接口是err-disable的

附:

switchport port-security命令语法

Switch(config-if)#switchport port-security ?

aging Port-security aging commands

mac-address Secure mac address

//设置安全MAC地址

maximum Max secure addresses

//设置最大的安全MAC地址的数量,缺省是1

violation Security violation mode

//设置违反端口安全规则后的工作,缺省是shutdown

可以通过命令port-security violation 后选择 protect restrict shutdown 具体含义如下

Shutdown :这种方式保护能力最强,当违反规定时会自动down掉端口,show interface

时会看到 err-disable.但是对于一些情况可能会为管理带来麻烦。

Protect :丢弃非法流量,不报警。

Restrict :丢弃非法流量,报警,产生trap信息可以在交换机上看到。对比上面会是交换

机 CPU 利用率上升但是不影响交换机的正常使用。