Switch> enable
Switch# configure terminal
Switch(config)# hostname C3560
C3560(config)# interface vlan 1
C3560(config-if)# ip address 192.168.1.1 255.255.255.0
C3560(config-if)# exit
C3560(config)# exit
C3560# write memory
# 锐捷
Ruijie> enable
Ruijie# configure terminal
Ruijie(config)# hostname RG-SW
RG-SW(config)# interface vlan 1
RG-SW(config-if)# ip address 192.168.1.1 255.255.255.0
RG-SW(config-if)# exit
RG-SW(config)# exit
RG-SW# write
二、VLAN与端口配置
1. 创建VLAN并分配端口
# 华为/H3C
[SW-Core] vlan batch 10 20 30
[SW-Core] interface GigabitEthernet 0/0/1
[SW-Core-GigabitEthernet0/0/1] port link-type access
[SW-Core-GigabitEthernet0/0/1] port default vlan 10
# 思科
C3560(config)# vlan 10
C3560(config-vlan)# name Sales
C3560(config-vlan)# exit
C3560(config)# interface GigabitEthernet 0/1
C3560(config-if)# switchport mode access
C3560(config-if)# switchport access vlan 10
# 锐捷
RG-SW(config)# vlan 10
RG-SW(config-vlan)# exit
RG-SW(config)# interface GigabitEthernet 0/1
RG-SW(config-if)# switchport mode access
RG-SW(config-if)# switchport access vlan 10
2. 配置Trunk端口
# 华为/H3C
[SW-Core] interface GigabitEthernet 0/0/24
[SW-Core-GigabitEthernet0/0/24] port link-type trunk
[SW-Core-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20
# 思科
C3560(config)# interface GigabitEthernet 0/24
C3560(config-if)# switchport mode trunk
C3560(config-if)# switchport trunk allowed vlan 10,20
# 锐捷
RG-SW(config)# interface GigabitEthernet 0/24
RG-SW(config-if)# switchport mode trunk
RG-SW(config-if)# switchport trunk allowed vlan 10,20
三、安全加固配置
1. 启用SSH远程登录
# 华为/H3C
[SW-Core] ssh user admin authentication-type password
[SW-Core] stelnet server enable
[SW-Core] user-interface vty 0 4
[SW-Core-ui-vty0-4] protocol inbound ssh
# 思科
C3560(config)# ip domain-name example.com
C3560(config)# crypto key generate rsa modulus 2048
C3560(config)# line vty 0 4
C3560(config-line)# transport input ssh
C3560(config-line)# login local
# 锐捷
RG-SW(config)# enable service ssh-server
RG-SW(config)# line vty 0 4
RG-SW(config-line)# login local
RG-SW(config-line)# transport input ssh
2. 配置端口安全(MAC地址绑定)
# 华为/H3C
[SW-Core] interface GigabitEthernet 0/0/2
[SW-Core-GigabitEthernet0/0/2] port-security enable
[SW-Core-GigabitEthernet0/0/2] port-security max-mac-num 1
# 思科
C3560(config)# interface GigabitEthernet 0/2
C3560(config-if)# switchport port-security
C3560(config-if)# switchport port-security maximum 1
# 锐捷
RG-SW(config)# interface GigabitEthernet 0/2
RG-SW(config-if)# switchport port-security
RG-SW(config-if)# switchport port-security max-mac 1
3. ACL访问控制(禁止VLAN间互访)
# 华为/H3C
[SW-Core] acl 3000
[SW-Core-acl-adv-3000] rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
[SW-Core-acl-adv-3000] quit
[SW-Core] interface Vlanif 10
[SW-Core-Vlanif10] traffic-filter inbound acl 3000
# 思科
C3560(config)# ip access-list extended BLOCK_VLAN20
C3560(config-ext-nacl)# deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
C3560(config-ext-nacl)# exit
C3560(config)# interface Vlan 10
C3560(config-if)# ip access-group BLOCK_VLAN20 in
四、高级功能配置
1. 链路聚合(LACP)
# 华为/H3C
[SW-Core] interface Eth-Trunk 1
[SW-Core-Eth-Trunk1] mode lacp-static
[SW-Core-Eth-Trunk1] trunkport GigabitEthernet 0/0/23 0/0/24
# 思科
C3560(config)# interface port-channel 1
C3560(config-if)# exit
C3560(config)# interface range GigabitEthernet 0/23-24
C3560(config-if-range)# channel-group 1 mode active
# 锐捷
RG-SW(config)# interface aggregateport 1
RG-SW(config-if)# exit
RG-SW(config)# interface range GigabitEthernet 0/23-24
RG-SW(config-if-range)# port-group 1 mode active
2. 配置DHCP服务
# 华为/H3C
[SW-Core] dhcp enable
[SW-Core] interface Vlanif 10
[SW-Core-Vlanif10] dhcp select interface
[SW-Core-Vlanif10] dhcp server excluded-ip-address 192.168.10.1
# 思科
C3560(config)# ip dhcp pool VLAN10_POOL
C3560(dhcp-config)# network 192.168.10.0 255.255.255.0
C3560(dhcp-config)# default-router 192.168.10.1
C3560(dhcp-config)# exit
C3560(config)# ip dhcp excluded-address 192.168.10.1
3. QoS流量优先级标记
# 华为/H3C
[SW-Core] traffic classifier VOICE
[SW-Core-classifier-VOICE] if-match dscp ef
[SW-Core-classifier-VOICE] quit
[SW-Core] traffic behavior VOICE
[SW-Core-behavior-VOICE] queue ef
[SW-Core-behavior-VOICE] quit
[SW-Core] traffic policy VOICE_QOS
[SW-Core-trafficpolicy-VOICE_QOS] classifier VOICE behavior VOICE
[SW-Core-trafficpolicy-VOICE_QOS] quit
[SW-Core] interface GigabitEthernet 0/0/5
[SW-Core-GigabitEthernet0/0/5] traffic-policy VOICE_QOS inbound
# 思科
C3560(config)# class-map match-any VOICE
C3560(config-cmap)# match dscp ef
C3560(config-cmap)# exit
C3560(config)# policy-map VOICE_QOS
C3560(config-pmap)# class VOICE
C3560(config-pmap-c)# priority percent 30
C3560(config-pmap-c)# exit
C3560(config)# interface GigabitEthernet 0/5
C3560(config-if)# service-policy input VOICE_QOS
五、维护与故障排查
1. 常用查看命令
# 查看接口状态
华为/H3C: display interface brief
思科: show ip interface brief
锐捷: show interfaces status
# 查看MAC地址表
华为/H3C: display mac-address
思科: show mac address-table
锐捷: show mac-address-table
# 查看CPU/内存利用率
华为/H3C: display cpu-usage / display memory-usage
思科: show processes cpu / show memory statistics
锐捷: show cpu / show memory
2. 配置备份与恢复
# 备份到TFTP服务器
华为/H3C: tftp 192.168.1.100 put vrpcfg.zip
思科: copy running-config tftp://192.168.1.100/sw-config.cfg
锐捷: copy running-config tftp://192.168.1.100/rg-config.cfg
# 恢复出厂设置
华为/H3C: reset saved-configuration
思科: write erase && reload
锐捷: erase startup-config && reload
3. 密码恢复
华为/H3C:重启时按 Ctrl+B 进入BootROM菜单,选择清除密码。
思科:重启时按 Ctrl+Break 进入ROMmon模式,修改配置寄存器值。
锐捷:重启时按 Ctrl+C 进入Boot Menu,选择密码清除选项。
六、总结与扩展
1. 核心原则
标准化命名:使用一致的设备命名、VLAN编号、IP规划。
最小权限:仅开放必要的服务和端口。
文档化:记录每次配置变更,保留备份。
2. 扩展学习
自动化工具:Ansible、Python脚本批量配置交换机。
网络监控:Zabbix、PRTG监控交换机状态。
厂商文档:华为CE系列、思科Catalyst/Nexus官方配置指南。
掌握以上命令与逻辑,可快速完成新交换机的部署与管理。实际应用中需结合具体网络架构灵活调整,并始终遵循变更管理流程,确保网络稳定性!返回搜狐,查看更多