哎你别说,刚接触思科交换机那会儿,我看着命令行界面就跟看天书似的!上个月隔壁公司网管休假,老板让我临时顶班,结果对着台2960X愣是找不到IP在哪配...今天咱就把这层窗户纸捅破,保你看完能去机房横着走!
一、交换机要IP干啥用?插网线不就能用吗?
(拍大腿)这事儿得从管理需求说起!给交换机配IP就像给房子装门牌号,要不然你怎么远程登录?去年某学校30台交换机全没配管理IP,每次调试都得抱着笔记本满机房跑,老师傅腿都跑细了!
必须配IP的三大场景:
- 远程Web管理(浏览器输个地址就能进)
- 监控流量状态(SNMP协议要靠IP传数据)
- 做路由交换(三层交换机当路由器使)
二、手把手进配置模式(别慌!)
记好了啊,思科设备有四大模式,咱配IP主要在全局配置模式搞事情:
- 用户模式:Switch> (只能看基础信息)
- 特权模式:Switch# (输入enable进这里)
- 全局配置:Switch(config)# (configure terminal进来)
- 接口配置:Switch(config-if)# (重点战场!)
上周带实习生,这哥们儿在用户模式输配置命令,急得满头汗还问我为啥不生效...所以啊,模式切换就像开车换挡,挂错档位肯定跑不动!
三、实战配IP全流程(复制粘贴就能用)
拿最常见的VLAN1接口举例(别问为啥是VLAN1,传统就这么定的):
cisco复制enable # 进特权模式 configure terminal # 进全局配置 interface vlan1 # 进虚拟接口 ip address 192.168.1.100 255.255.255.0 # 配IP和掩码 no shutdown # 激!活!接!口! end # 退回特权模式 copy running-config startup-config # 保!存!配!置!
注意了啊!很多新手死在最后两步——不no shutdown接口就是死的,不copy配置重启就白忙活!
四、验证IP生效的三大绝招
别听系统提示忽悠,这三招才是真保险:
- ping自己:在特权模式输
ping 192.168.1.100(自己IP) - 看接口状态:
show ip interface brief(找Vlan1那行) - 远程登录测试:另一台电脑浏览器输https://192.168.1.100
去年栽过跟头——配完IP没检查,结果半夜被叫回机房。后来发现是防火墙拦了,所以啊,验证环节千万别省!
五、新手必踩的五个坑(血泪史汇总)
- 网线插错口:管理口通常是GigabitEthernet0/0(有些机型标Console)
- 网段不对应:电脑IP要和交换机同网段(比如192.168.1.xx)
- 忘记默认网关:要跨网段管理得配
ip default-gateway 192.168.1.1 - 浏览器不兼容:老设备建议用Firefox或IE(别笑!现在还有用IE的!)
- HTTPS没开:新机型默认关Web服务,得输
ip http server
上个月某公司新买的9300死活进不去Web界面,最后发现是IOS版本默认关了HTTP服务,你说坑不坑?
六、个人私藏技巧(老师傅一般不告诉你)
- 多个管理IP:
secondary参数可以给接口绑多个IP(适合多网段监控) - Telnet陷阱:宁愿配SSH也别开Telnet(
line vty里改协议) - 时间同步:配完IP马上输
ntp server 210.72.145.44(国家授时中心IP)
去年见着个神配置——给VLAN1配了50个二级IP!问为啥,答曰"方便各个部门管理"...这骚操作直接把CPU利用率干到90%!
七、说点得罪人的大实话
现在有些教程让人直接配物理接口IP,那是坑爹呢!物理接口IP是给路由用的,管理IP就该老老实实放在VLAN虚接口。还有那些推荐用192.168.0.0/24网段的,知不知道多少物联网设备默认用这个段?要我说,管理网段最好用10.23.45.0/24这种冷门段,省得跟摄像头打印机打架!
点击分享到
微信二维码
