思科网络交换机配置命令详细总结归纳

使用`switchport access vlan`命令将接口 分配到指定VLAN，如`switchport access vlan 10`将接口分配到VLAN 10。
使用`switchport mode access`命令将接 口设置为访问模式。
使用`name`命令为VLAN设置名称，如 `name Sales`为VLAN 10设置名称为 Sales。
使用`interface`命令进入接口配置模式， 如`interface FastEthernet 0/1`进入 FastEthernet 0/1接口。
VLAN间路由配置
01 02 03 04
使用`interface`命令进入三层接口配置模式，如`interface vlan 10`进入 VLAN 10的三层接口。
配置Root Guard
在接入层交换机上启用Root Guard功能，防止非法设备成为网 络根节点。
STP故障排除技巧
查看STP状态
使用命令`show spanning-tree vlan vlan-id`查看指定 VLAN的STP状态，包括根交换机、根端口、指定端口等信 息。
抓包分析
使用网络抓包工具（如Wireshark）抓取并分析STP协议报 文，以深入了解STP交互过程和故障原因。
将ACL应用到三层接口或VLAN接口上，以实现对 VLAN间通信的控制。
使用`interface`命令进入接口配置模式，然后使用 `ip access-group`命令将ACL应用到接口上，如`ip access-group 101 in`将ACL 101应用到接口的入 方向。
VLAN安全性设置
01
表不稳定等问题。
链路备份
STP在消除环路的同时，保留了一条 或多条备份链路，以在网络故障时提
供链路冗余和快速恢复。
自动恢复
当网络故障修复后，STP能够自动激 活备份链路，恢复网络的连通性。
STP配置命令详解
启用STP
设置STP模式
配置STP优先级
配置STP端口状态
在交换机上启用STP功能，通常 使用命令`spanning-tree vlan vlan-id`。
06
交换机性能监控与故障排除
交换机性能监控指标分析
端口状态监控 检查端口速率、双工模式、流量控制等
参数，确保端口正常工作。
网络流量监控 通过网络管理工具实时监控网络流量，
发现异常流量及时处置。
CPU和内存利用率监控 定期查看CPU和内存占用情况，避免 资源瓶颈。
错误包和丢弃包监控 分析交换机错误包和丢弃包的数量， 定位网络故障。
02
03
04
05
使用`switchport portsecurity`命令启用端口 安全功能，以限制特定 MAC地址的访问。
使用`switchport portsecurity maximum`命 令设置端口允许的最大 MAC地址数。
使用`switchport port- 使用`switchport portsecurity violation`命令 security mac-address` 设置违反端口安全策略 命令手动配置允许访问 时的动作，如关闭端口、 端口的MAC地址。 发送SNMP陷阱等。
交换机故障排除流程梳理
收集故障信息
了解故障现象，收集相关日志和配置信息。
制定故障排除计划
根据故障原因，制定详细的故障排除计划。
分析故障原因
根据故障现象和收集的信息，分析故障可 能的原因。
实施故障排除
按照计划逐步实施故障排除，直至问题解 决。
交换机常见故障案例解析
端口故障
端口无法连接、端口速率不匹配、端口双工模式不协商等。
限制登录用户
指定允许通过SSH远程登录的用户或用户组。
交换机日志与审计功能启用
启用日志功能
将交换机操作记录到日志文件中，方便后续 审计和分析。
远程日志服务器
将日志文件发送到远程日志服务器进行集中 存储和管理。
配置日志级别
根据需要设置日志记录的详细程度（如信息、 警告、错误等）。
审计功能
启用审计功能，对特定操作进行实时监控和 记录。
使用`ip address`命令为三层接口配置IP地址，如`ip address 192.168.10.1 255.255.255.0`为VLAN 10的三层接口配置IP地址。
使用`no shutdown`命令启用三层接口。
使用`ip routing`命令启用路由器的IP路由功能（如果交换机支持三层路 由功能）。
系统提示信息配置
自定义交换机的系统提示信息，包括登录提示、命令 行提示等。
交换机端口配置与启用
端口速率和双工模式配置
根据连接设备的类型和需求，配置交换机端口的 速率和双工模式。
端口安全配置
启用端口安全功能，限制连接到交换机的MAC 地址数量，防止MAC地址欺骗和网络攻击。
ABCD
端口VLAN分配
将交换机端口分配到相应的VLAN中，实现网络 隔离和广播域控制。
端口镜像配置
将指定端口的流量镜像到其他端口，便于网络监 控和故障排查。
交换机保存与重启
配置保存
交换机重启
配置回滚
在完成交换机的各项配置后， 及时保存配置信息，防止因 意外断电或其他原因导致配 置丢失。
在需要重启交换机时，可以 通过命令行或Web界面进行 重启操作，确保交换机正常 启动并加载最新的配置信息。
STP优化策略及实施方法
启用PortFast
将接入层交换机端口配置为 PortFast模式，以加速终端设备的 上线速度。
配置BPDU Guard
在启用PortFast的端口上启用 BPDU Guard功能，防止因意外接 收到BPDU而导致STP重新计算。
调整STP定时器
根据网络规模和需求调整STP定时 器（如Hello时间、Forward Delay等），以优化STP收敛时间。
VLAN间通信及访问控制列表（ACL）应用
使用ACL来限制VLAN间的通信，如使用标准ACL或 扩展ACL来允许或拒绝特定源IP地址或目的IP地址 的通信。
使用`access-list`命令创建ACL，如`access-list 101 permit ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255`创建允许VLAN 10和VLAN 20之间通信 的扩展ACL。
思科网络交换机配置命令详细 总结归纳
目 录
• 交换机基本配置 • VLAN配置与管理 • 生成树协议（STP）配置与优化 • 端口聚合（EtherChannel）配置与应用 • 交换机安全性设置与加固 • 交换机性能监控与故障排除
01
交换机基本配置
交换机登录与访问控制
1 2
通过控制台端口登录 使用终端仿真软件通过控制台端口连接到交换机， 输入用户名和密码进行登录。
02
验证端口聚合状态
使用`show etherchannel summary`命令查看聚合状态，确
保所有接口都处于活动状态。
04
查看日志信息
检查交换机的日志信息，查找与端 口聚合相关的错误或警告信息。
05
交换机安全性设置与加固
交换机密码策略设置
01
启用密码策略
强制用户设置复杂密码，增加密码 破解难度。
检查端口状态
使用命令`show interfaces interface-type interfacenumber switchport`查看交换机端口的STP状态及相关配 置。
逐步排查
根据故障现象和网络拓扑结构，逐步排查可能导致STP故障 的原因，如物理链路故障、交换机配置错误等。
04
端口聚合（EtherChannel）配 置与应用
使用`spanning-tree portfast`命令启用快速 端口功能，以加快端口 状态转换速度，但需要 注意可能存在的网络环 路风险。在启用快速端 口功能前，应确保网络 拓扑中没有环路存在。
03
生成树协议（STP）配置与优化
STP基本原理及作用
消除环路
STP通过阻塞冗余链路来消除网络中 的环路，防止广播风暴和MAC地址
端口聚合概念及优势分析
端口聚合定义
将多个物理端口组合成一个逻辑通道， 增加带宽、提供冗余链路。
端口聚合优势
提高网络可靠性、实现负载均衡、简 化网络管理。
端口聚合配置命令详解
进入接口配置模式
interface range fastEthernet 0/1 - 2（以 FastEthernet接口为例）
根据需要设置STP模式（如 PVST+、RSTP等），使用命令 `spanning-tree mode stpmode`。
通过调整交换机端口的优先级 来影响STP计算过程，使用命令 `spanning-tree vlan vlan-id priority priority-value`。
手动设置交换机端口的STP状态 （如启用、禁用、边缘端口 等），使用命令`interface interface-type interfacenumber`进入端口配置模式， 然后使用`spanning-tree portfast`、`spanning-tree bpdufilter`等命令。
VLAN配置错误
VLAN划分不正确、VLAN间路由配置错误等。
STP配置问题
STP根桥选举错误、STP环路等。
访问控制列表（ACL）配置错误
ACL规则配置不当导致网络访问异常。
交换机硬件故障诊断方法
指示灯诊断
通过观察交换机指示灯的状态， 判断硬件是否存在故障。
1
命令行诊断
通过命令行界面查看硬件状态 信息，如端口状态、电源状态
命名ACL
使用名称代替数字标识ACL规则，方便管理 和维护。
动态ACL
根据网络流量动态调整ACL规则，提高网络 安全性。
交换机SSH远程登录配置
启用SSH服务
在交换机上启用SSH服务，允许远程登录。
生成密钥对
生成RSA或DSA密钥对，用于加密SSH连接。
配置SSH版本
选择支持的SSH版本（如SSHv2），确保连 接安全性。
开启端口聚合
channel-group 1 mode on（将接口加入聚合组1， 并启用聚合模式）
验证端口聚合配置
show etherchannel 1 summary（查看聚合 组1的详细信息）
端口聚合负载均衡策略设置
源地址散列
根据数据包的源MAC地址进行负载均衡。
目的地址散列
根据数据包的目的MAC地址进行负载均衡。
等。
网络管理工具诊断
利用网络管理工具对交换机硬 件进行远程监控和诊断。
替换法诊断
通过替换疑似故障的硬件部件， 判断故障是否由该部件引起。
THANKS
感谢观看
密码过期时间设置
设置密码过期时间，强制用户定期 更改密码。
03
02
密码加密存储
采用加密算法对密码进行存储，防 止密码泄露。
登录失败次数限制
限制用户连续登录失败次数，防止 暴力破解。
04
交换机访问控制列表（ACL）应用
标准ACL
基于源地址进行访问控制，适用于简单网络 环境。
扩展ACL
基于源地址、目的地址、端口号等进行访问 控制，适用于复杂网络环境。
在交换机出现问题时，可以 加载之前保存的配置文件， 实现配置回滚，快速恢复网 络正常运行。
系统日志查看
查看交换机的系统日志，了 解交换机的运行状况和故障 信息，为故障排除提供依据。
02
VLAN配置与管理
创建VLAN及分配端口
使用`vlan`命令进入VLAN配置模式，如 `vlan 10`创建VLAN 10。
源端口和目的端口散列
同时考虑数据包的源端口和目的端口进行负载均衡。
配置负载均衡策略
在全局配置模式下使用`port-channel load-balance`命令进行配置。
端口聚合故障排除技巧
01
检查物理连接
确保所有参与聚合的物理端口都已 正确连接。
03
检查交换机配置
确认交换机的配置是否正确，包括 聚合模式、聚合组号等。
远程登录配置 配置交换机的IP地址、默认网关和VTY线路，允 许远程用户通过Telnet或SSH协议登录到交换机。
3
访问控制列表（ACL） 创建和配置访问控制列表，限制对交换机的访问 权限，确保网络安全。
交换机主机名与域名设置
主机名配置
为交换机设置唯一的主机名，便于网络管理和故障排 除。
域名设置Байду номын сангаас
为交换机设置域名，以便在DNS服务器中进行解析和 访问。