Cisco Catalyst 3750系列交换机作为企业网络中经典的二层/三层交换设备,凭借其强大的堆叠能力和稳定的性能,至今仍在许多网络环境中扮演着核心角色,对其进行正确、高效的配置是保障网络稳定运行的基础,本文将系统性地介绍Cisco 3750交换机的核心配置步骤,从基础设置到高级应用,旨在为网络管理员提供一份清晰、实用的配置指南。
基础配置:首次访问与安全设置
首次配置3750交换机通常通过Console口进行,连接好Console线后,使用终端仿真软件(如PuTTY、SecureCRT)设置好波特率(通常为9600)即可开始。
进入交换机命令行界面后,首要任务是进行基础安全设置,防止未授权访问。
完成以上配置后,务必执行或
copy running-config startup-config
命令保存配置,以防交换机重启后配置丢失。
接口配置:接入端口与干道端口
接口配置是交换机管理的核心,根据连接设备的不同,端口需要配置为不同的模式。
| 特性 | 接入端口 | 干道端口 |
|---|---|---|
| 主要功能 | 连接终端设备,如PC、打印机、IP电话 | 连接其他交换机、路由器或服务器 |
| VLAN处理 | 仅属于一个VLAN,流量无标签 | 可以承载多个VLAN的流量,流量带802.1Q标签 |
| 典型命令 |
switchport mode access
|
switchport mode trunk
|
配置接入端口 将端口划分到指定的VLAN,用于连接终端用户。
Core-SW-01(config)# interface FastEthernet 0/1Core-SW-01(config-if)# switchport mode accessCore-SW-01(config-if)# switchport access vlan 10! 假设VLAN 10已创建Core-SW-01(config-if)# spanning-tree portfast! 可选,用于快速启动端口Core-SW-01(config-if)# exit
配置干道端口 当需要在交换机之间传输多个VLAN的数据时,需将端口配置为Trunk模式。
Core-SW-01(config)# interface GigabitEthernet 0/1Core-SW-01(config-if)# switchport mode trunkCore-SW-01(config-if)# switchport trunk encapsulation dot1q! 部分型号需要指定封装协议Core-SW-01(config-if)# switchport trunk allowed vlan 10,20,30! 允许指定的VLAN通过Core-SW-01(config-if)# exit
VLAN 创建与端口分配:逻辑网络隔离
VLAN(虚拟局域网)是实现逻辑网络隔离、增强安全性和控制广播域的关键技术。
创建VLAN 在全局配置模式下创建VLAN并为其命名。
Core-SW-01(config)# vlan 10Core-SW-01(config-vlan)# name SalesCore-SW-01(config-vlan)# vlan 20Core-SW-01(config-vlan)# name MarketingCore-SW-01(config-vlan)# exit
创建SVI(交换虚拟接口) 为VLAN创建一个三层接口,通常用作该VLAN内主机的网关。
Core-SW-01(config)# interface vlan 10Core-SW-01(config-if)# ip address 192.168.10.1 255.255.255.0Core-SW-01(config-if)# no shutdownCore-SW-01(config-if)# exit
创建SVI后,需要确保在全局模式下启用了IP路由功能(如果需要VLAN间路由):
Core-SW-01(config)# ip routing
堆叠配置:实现高可用性与易管理性
Cisco 3750最突出的特性之一就是堆叠,通过专用的StackWise线缆将多台物理交换机连接在一起,逻辑上形成一台交换机,从而实现统一管理、简化拓扑和高带宽背板。
堆叠主选举 堆叠会自动选举一台主交换机和一台备用交换机,选举优先级基于:
配置堆叠优先级 为确保稳定,可以手动指定主交换机。
Core-SW-01# configure terminalCore-SW-01(config)# switch 1 priority 15! 将1号交换机的优先级设为最高
注意
:堆叠成员的编号(1, 2, 3…)是在启动时根据物理位置自动分配的,可以使用
reload slot
命令重启指定槽位的成员。
管理与服务配置:SSH与SVI
为了更安全地进行远程管理,推荐使用SSH替代Telnet。
配置SSH SSH需要域名、RSA密钥和本地用户数据库。
Core-SW-01(config)# ip domain-name mynetwork.localCore-SW-01(config)# crypto key generate rsaThe name For the keys will be: Core-SW-01.mynetwork.localChoose the size of the key modulus in the range of 360 to 2048 for yourGeneral Purpose Keys. Choosing a key modulus greater than 512 may takea few minutes.How many bits in the modulus [512]: 1024! 推荐使用1024位或更高Core-SW-01(config)# username admin secret Admin@SSHpwd! 创建本地用户Core-SW-01(config)# line vty 0 15Core-SW-01(config-line)# login local! 使用本地数据库登录Core-SW-01(config-line)# transport input ssh! 只允许SSH接入Core-SW-01(config-line)# exit
至此,一个具备基本安全、VLAN划分、堆叠能力和安全远程管理的Cisco 3750交换机框架已搭建完成,后续可根据业务需求,继续配置ACL(访问控制列表)、QoS(服务质量)、动态路由协议(如OSPF、EIGRP)等高级功能。
相关问答 (FAQs)
问题1:如何重置Cisco 3750交换机的特权EXEC密码? 解答 :忘记密码时,可以通过物理访问进行密码恢复,步骤如下:
问题2:保存配置时,命令和
copy running-config startup-config
命令有何区别?
解答
:在实际效果上,这两个命令是完全等价的,它们的目的都是将当前正在运行的配置保存在NVRAM中,以便交换机下次重启时能够加载该配置,区别主要在于历史渊源和语法习惯:
对于保存配置这一单一操作,使用哪个命令都可以,但从语法规范和未来学习的角度看,推荐使用
copy running-config startup-config
,因为它更清晰地表达了操作的逻辑,且能平滑过渡到其他复制操作。
发表评论