基础问题:这台铁盒子到底有啥能耐?
你家公司的网络是不是总卡顿?办公室打印机和监控摄像头抢带宽?思科3560G这个黑铁盒子,其实是台能玩转企业级网络的智能交换机。它肚子里装着双核处理器,背板带宽高达32Gbps,相当于同时处理32条千兆数据流。最牛的是支持三层路由功能,能让不同VLAN之间直接通信,不用再绕道路由器。老司机都知道,它的48个千兆电口+4个SFP光口,组网灵活性堪比变形金刚。
场景问题:怎么给新交换机"开光"?
初始化四部曲照着做准没错:
- 连Console线:用蓝色串口线接笔记本,波特率调9600,Win10用户记得装Putty替代超级终端
- 删出厂配置:进特权模式敲
erase startup-config,就像给手机恢复出厂设置 - 设管理IP:
markdown复制
这相当于给交换机办个身份证interface vlan 1 ip address 192.168.1.254 255.255.255.0 no shutdown - 改主机名:
hostname IT部核心机,方便后期管理时辨认
上周帮朋友公司装机,这货手滑把管理VLAN设成vlan666,结果所有设备断网半小时——血泪教训告诉我们,vlan1最稳妥。
解决方案:VLAN划分翻车如何自救?
故障现象:财务部电脑访问不到服务器
排查步骤:
- 看端口模式:
show interface gig0/1 switchport,必须显示access模式 - 查VLAN归属:确认服务器端口在vlan10,财务部端口在vlan20
- 查路由配置:
show ip route里要有vlan间路由条目
去年某酒店案例,客房WiFi和收银系统串台,就是因为没做ACL隔离。后来加上这条命令立马解决:
markdown复制access-list 101 deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
进阶技巧:让交换机变身智能管家
DHCP服务配置三步走:
- 建地址池:
ip dhcp pool 市场部 - 设网段参数:
markdown复制
network 192.168.30.0 /24 default-router 192.168.30.1 dns-server 223.5.5.5 - 排除保留IP:
ip dhcp excluded-address 192.168.30.1 192.168.30.50
实测发现,3560G最多能带200个DHCP客户端,中小公司完全够用。但要注意,开启DHCP后内存占用会涨15%。
远程管理:扔掉console线的小秘密
Telnet+SSH双保险配置:
- 开远程登录:
markdown复制
line vty 0 4 login local transport input telnet ssh - 建管理员账号:
username admin secret 2024Cisco! - 加密传输:
crypto key generate rsa选2048位密钥
上个月某公司被黑事件,就是因为用了弱密码"cisco"。现在强制要求密码必须包含大小写+特殊符号,安全等级瞬间提升。
搞了十几年网络,发现3560G就像老捷达——配置不花哨但皮实耐造。关键要记住三个原则:多备份配置(copy run start)、少动默认VLAN、定期清日志。最近遇到个奇葩案例,交换机运行五年没重启,日志文件把存储撑爆了...所以啊,再好的设备也得定期体检!
