如何通过 6 个步骤为您的企业设置网络交换机

show version

show running-config

show VLAN brief

show VTP status

(config)# IP domain-name routerfreak.com

(config)# hostname Switch01

(config)# interface VLAN1

(config)# description Management VLAN

(config)# IP address 192.168.101.1 255.255.255.0

vtp [client | server | transparent]

vtp domain name

description *** DESCRIPTION ***

switchport access vlan ###

sswitchport mode access

power inline consumption ###

queue-set 2

mls qos trust dscp

storm-control multicast level 50.00

no cdp enable

spanning-tree portfast

spanning-tree bpduguard enable

Interface GigabitEthernet1/0/1

description *** UPLINK ***

switchport trunk encapsulation dot1q

switchport mode trunk

speed 1000

duplex full

Switch01(config)# crypto key generate rsa

The name for the keys will be:

Switch01.routerfreak.com

How many bits in the modulus [512]: 1024

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

# line vty 0 4

(config-line)# transport input ssh

(config-line)# login local

(config-line)# password routerfreak

(config-line)# exit

# line console 0

(config-line)# logging synchronous

(config-line)# login local

Switch01# service password-encryption

remote-computer# ssh 192.168..101.1

Log in as: username

Password:

Switch01>en

Password:

Switch01#

对于备用交换机，请确保删除 flash:vlan.dat 文件以擦除先前配置。

第 2 步：设置管理 IP

与您为家庭 Wi-Fi 网络指定的具有特定含义的名称不同，在设置交换机的主机名时，您可能应该遵守更专业、更标准的命名约定。请遵循您公司使用的任何预设命名分配，再在管理 VLAN 上分配 IP 地址。然后，确保您的交换机具有设置的主机名和域名：

第 3 步：检查 VTP 修订号

运行 show vtp status 命令显示您的虚拟中继协议 (VTP) 修订号。VTP 修订号用于确定要在 VTP 域中使用的更新。设置 VTP 域名时，修订号设置为零，此后，每次更改 VLAN 数据库都会使修订号增加一。如果相邻交换机的修订号高于自身的修订号，您的交换机将仅处理来自同一域的相邻交换机的数据。这意味着交换机将根据修订号最高的交换机发送的 VTP 信息更新其 VLAN 配置。

因此，在将交换机添加到网络之前，您需要将其修订号设置为零。要轻松将域重置为零，请将配置模式更改为透明模式：

第 4 步：配置接入端口

您可能已经准备好用于接入端口配置的模板，但如果没有，请使用以下命令：

第 5 步：配置中继端口

输入命令 sh int g0/1 capabilities 并检查支持的中继协议。如果支持 ISL，则必须在中继端口配置上发出 switchport trunk encapsulation dot1q 命令。如果不支持，则只需键入 switchport mode trunk。这意味着不支持其他封装，因此不需要使用封装命令。仅支持 802.1Q。

第 6 步：配置接入端口

在执行基本网络交换机配置之后，现在可以使用如下所示的加密命令生成在 SSH 过程中使用的 RSA 密钥：

为通用密钥选择 360 至 2048 范围内的密钥模数大小。如果选择大于 512 的密钥模数，则可能需要几分钟的时间。

第 7 步：设置 VTY 线路配置

如果您尚未设置控制台线路，则可以轻松输入以下值：

使用 enable secret password 命令设置启用密码。然后，使用用户名名称权限 15 加密口令设置特权执行密码。确保密码加密服务已激活。

键入 ‘sh ip ssh’ 确认 SSH 已启用，以验证 SSH 访问。现在，您可以尝试从远程计算机登录，以验证您可以通过 SSH 连接到您的思科交换机。

收尾工作

您已经通过学习成功完成了设置（希望您没有遇到多少挫折），马上就可以开始使用了。现在只需测试接入情况，重新加载交换机，并准备好电缆。完成后，随机给交换机贴上标签，存放好，然后尽情开展配置交换机之外的任何事情！