【计算机网络】深入了解交换机：概念、命令及基本操作

在现代企业和家庭网络中，交换机是至关重要的网络设备。它通过智能转发机制，使得网络中的设备能够高效、安全地进行通信。对于网络管理员和工程师来说，掌握交换机的配置命令至关重要。本篇文章将详细讲解交换机的基本概念、常见命令及其使用方法，帮助你更好地理解和操作交换机。

一、交换机的基本概念

交换机（Switch）是一种用于局域网（LAN）中设备间通信的网络设备。与集线器（Hub）不同，交换机能够根据目标设备的MAC地址来转发数据，从而避免数据的广播，提高了网络效率。交换机主要工作在OSI模型的数据链路层（第二层），通过MAC地址来决定数据包的转发路径。

交换机与集线器的区别

• 集线器（Hub）：工作在物理层，将数据广播到所有端口，效率低，带宽容易被多个设备共享，易导致网络拥堵。
• 交换机（Switch）：工作在数据链路层，通过维护一个MAC地址表，智能地将数据发送到目标端口，避免了广播，提供更高的效率和带宽利用率。

二、交换机的命令及其含义

掌握交换机的配置命令，可以帮助你有效地管理和优化网络。以下是一些常见的交换机命令及其含义：

1. 进入交换机配置模式

在Cisco交换机中，进入配置模式的命令如下：

命令：

Switch> enable
Switch# configure terminal

• enable：进入特权模式，可以执行更多的管理命令。
• configure terminal：进入全局配置模式，在此模式下你可以修改交换机的各种配置。

2. 设置管理IP地址

交换机通常需要配置一个管理IP地址，便于远程访问和管理。

命令：

Switch# configure terminal
Switch(config)# interface vlan 1
Switch(config-if)# ip address 192.168.1.10 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# exit

• interface vlan 1：进入VLAN 1接口配置模式，VLAN 1通常是交换机的默认管理VLAN。
• ip address 192.168.1.10 255.255.255.0：为VLAN 1接口配置一个IP地址及子网掩码。
• no shutdown：启用VLAN接口，使其处于活动状态。
• exit：退出接口配置模式。

3. 创建和配置VLAN

VLAN（虚拟局域网）可以将一个物理网络划分成多个逻辑子网，用于隔离和管理流量。

命令：

Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name Sales
Switch(config-vlan)# exit

• vlan 10：创建一个ID为10的VLAN。
• name Sales：为VLAN 10命名为"Sales"。
• exit：退出VLAN配置模式。

4. 将端口添加到VLAN

将交换机端口分配到指定的VLAN，实现流量隔离。

命令：

Switch# configure terminal
Switch(config)# interface range fa0/1 - 24
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
Switch(config-if-range)# exit

• interface range fa0/1 - 24：选择多个端口进行配置（例如，从FastEthernet 0/1 到 0/24）。
• switchport mode access：将端口设置为接入模式（只能属于一个VLAN）。
• switchport access vlan 10：将这些端口分配到VLAN 10。
• exit：退出端口配置模式。

5. 查看交换机配置

查看交换机当前的运行配置，包括VLAN设置、端口配置等。

命令：

Switch# show running-config

• show running-config：显示交换机的当前配置。

6. 查看MAC地址表

MAC地址表记录了交换机所学习到的设备MAC地址和它们所在的端口。

命令：

Switch# show mac address-table

• show mac address-table：显示交换机学习到的所有MAC地址及其对应的端口信息。

7. 查看VLAN信息

查看交换机上所有VLAN的信息。

命令：

Switch# show vlan brief

• show vlan brief：显示交换机上所有VLAN的简要信息，包括VLAN ID、VLAN名称和成员端口。

8. 配置端口安全性

为端口启用安全功能，限制每个端口允许的MAC地址数量，防止非法设备接入。

命令：

Switch# configure terminal
Switch(config)# interface fa0/1
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 2
Switch(config-if)# switchport port-security violation restrict
Switch(config-if)# exit

• switchport port-security：启用端口安全功能。
• switchport port-security maximum 2：限制该端口最多允许2个MAC地址。
• switchport port-security violation restrict：当违规时，限制端口的访问并记录违规事件。
• exit：退出端口配置模式。

9. 查看端口安全配置

查看已配置的端口安全状态。

命令：

Switch# show port-security

• show port-security：显示端口安全的当前配置和状态。

10. 配置端口速率和双工模式

配置端口的传输速率和双工模式（半双工或全双工）。

命令：

Switch# configure terminal
Switch(config)# interface fa0/1
Switch(config-if)# speed 100
Switch(config-if)# duplex full
Switch(config-if)# exit

• speed 100：设置端口速率为100 Mbps。
• duplex full：设置端口为全双工模式。
• exit：退出端口配置模式。

11. 配置STP（生成树协议）

生成树协议（STP）用于避免网络环路，确保网络稳定。

命令：

Switch# configure terminal
Switch(config)# spanning-tree vlan 1 priority 24576

• spanning-tree vlan 1 priority 24576：设置VLAN 1的生成树优先级。较低的优先级值意味着该交换机更有可能成为根桥。

12. 查看交换机的STP状态

查看生成树协议的当前状态，了解根桥、端口状态等信息。

命令：

Switch# show spanning-tree

• show spanning-tree：显示生成树的状态，包括根桥信息、端口状态等。

13. 查看交换机的接口状态

查看交换机所有端口的状态信息，包括启用状态、速率、VLAN等。

命令：

Switch# show interfaces status

• show interfaces status：显示交换机所有端口的状态，包括端口是否启用、速率、VLAN等。

14. 保存配置

将当前配置保存到启动配置文件中，确保交换机重启后配置不丢失。

命令：

Switch# copy running-config startup-config

• copy running-config startup-config：将当前的运行配置保存到启动配置文件中。

三、总结

交换机在网络中发挥着至关重要的作用，尤其是在局域网（LAN）中。通过学习和掌握交换机的基本概念和常见命令，你可以更高效地管理网络，确保数据流的高效、稳定和安全，如果你看不懂其具体工作内容，你也可以简单的将交换机理解为拓展网线接口的工具罢了。