交换机配置指南

交换机是网络的核心设备，负责连接各个节点服务器和网络设备。

交换机选型

非管理型交换机

特点：

• 即插即用，无需配置
• 价格便宜
• 功能简单

适用场景：

• 小规模部署（5 台以内服务器）
• 简单网络环境

推荐型号：

• TP-LINK TL-SG1005D（5 口千兆）
• TP-LINK TL-SG1008D（8 口千兆）

管理型交换机（推荐）

特点：

• 支持 VLAN、端口镜像、QoS 等功能
• 可远程管理和监控
• 性能更好

适用场景：

• 中大规模部署（5 台以上服务器）
• 需要网络隔离和流量管理

推荐型号：

• TP-LINK TL-SG2008（8 口千兆管理型）
• H3C S1224（24 口千兆管理型）
• 华为 S5720-SI（企业级）

万兆交换机

特点：

• 支持 10Gbps 端口
• 适合大流量场景
• 价格较高

适用场景：

• 单节点流量超过 1Gbps
• 多节点汇聚

推荐型号：

• MikroTik CRS305-1G-4S+IN（4 口万兆 SFP+）
• TP-LINK TL-SX3008F（8 口万兆）

网络拓扑

简单拓扑（小规模）

光猫 → 软路由 → 交换机 ┬→ 节点服务器 1
                      ├→ 节点服务器 2
                      └→ 节点服务器 3

分层拓扑（中大规模）

光猫 → 软路由 → 核心交换机 ┬→ 接入交换机 1 ┬→ 节点服务器 1-8
                         │                ├→ 节点服务器 9-16
                         │                └→ ...
                         │
                         └→ 接入交换机 2 ┬→ 节点服务器 17-24
                                        └→ ...

冗余拓扑（高可用）

                    ┌→ 核心交换机 1 ┐
光猫 → 软路由 ┬→ 汇聚交换机 A ─┤              ├→ 接入交换机 → 节点服务器
            │                └→ 核心交换机 2 ┘
            │
            └→ 汇聚交换机 B（备用）

管理型交换机配置

第一步：物理连接和初次登录

1.1 连接交换机

1. 将交换机接通电源，等待启动完成（约 1-2 分钟）
2. 使用网线连接电脑到交换机任意端口
3. 观察端口指示灯：
   • 绿色常亮：千兆连接正常
   • 橙色常亮：百兆连接正常
   • 闪烁：有数据传输
   • 不亮：连接异常

1.2 配置电脑网络

在访问交换机前，需要将电脑 IP 设置到同一网段：

Windows 系统：

1. 打开"控制面板" → "网络和共享中心"
2. 点击"更改适配器设置"
3. 右键"以太网" → "属性"
4. 选择"Internet 协议版本 4 (TCP/IPv4)" → "属性"
5. 选择"使用下面的 IP 地址"：
   • IP 地址：192.168.0.100
   • 子网掩码：255.255.255.0
   • 默认网关：留空
6. 点击"确定"保存

macOS 系统：

1. 打开"系统偏好设置" → "网络"
2. 选择"以太网"
3. 配置 IPv4：手动
4. 设置：
   • IP 地址：192.168.0.100
   • 子网掩码：255.255.255.0
   • 路由器：留空
5. 点击"应用"

Linux 系统：

# 临时配置 IP
sudo ip addr add 192.168.0.100/24 dev eth0
sudo ip link set eth0 up

1.3 登录 Web 管理界面

1. 打开浏览器（推荐 Chrome 或 Firefox）

2. 访问交换机默认 IP：

   • TP-LINK：http://192.168.0.1
   • H3C：http://192.168.0.1 或 http://192.168.1.1
   • 华为：http://192.168.0.1
   • Cisco：http://192.168.1.1

3. 输入默认登录凭据：

品牌	默认账号	默认密码	备注
TP-LINK	admin	admin	首次登录需修改密码
H3C	admin	admin	或查看设备标签
华为	admin	admin@huawei.com	首次登录需修改
Cisco	admin	cisco	或空密码

提示

如果无法访问，可能是交换机 IP 被修改过。使用 Console 线连接交换机，通过串口工具（如 PuTTY）恢复出厂设置。

1.4 Console 线登录（备用方式）

如果 Web 界面无法访问，使用 Console 线：

1. 使用 Console 线连接交换机 Console 口和电脑 USB 口
2. 打开串口工具（PuTTY、SecureCRT、minicom）
3. 配置串口参数：
   • 波特率：9600
   • 数据位：8
   • 停止位：1
   • 校验位：无
   • 流控：无
4. 连接后按回车，输入账号密码登录

第二步：基础安全配置

2.1 修改管理密码

重要

首次登录后必须立即修改默认密码，避免安全风险。

Web 界面操作：

1. 登录后进入"系统管理" → "用户管理"
2. 选择 admin 用户，点击"修改"
3. 输入新密码（建议 12 位以上，包含大小写字母、数字、特号）
4. 确认密码
5. 点击"应用"保存

命令行操作（H3C）：

# 进入系统视图
system-view

# 修改 admin 密码
local-user admin
  password simple YourNewPassword123!
  quit

# 保存配置
save

2.2 修改管理 IP

将交换机管理 IP 改为网络规划的地址：

Web 界面操作：

1. 进入"网络配置" → "IP 配置"
2. 修改管理 IP：
   • IP 地址：192.168.10.2（根据实际规划）
   • 子网掩码：255.255.255.0
   • 默认网关：192.168.10.1（软路由 IP）
3. 点击"应用"
4. 重启交换机使配置生效

命令行操作（H3C）：

# 进入系统视图
system-view

# 配置管理 VLAN 接口
interface Vlan-interface 1
  ip address 192.168.10.2 255.255.255.0
  quit

# 配置默认网关
ip route-static 0.0.0.0 0.0.0.0 192.168.10.1

# 保存配置
save

注意

修改 IP 后，需要将电脑 IP 也改到同一网段（如 192.168.10.100），然后使用新 IP 访问交换机。

2.3 启用 HTTPS 管理（可选）

为提高安全性，建议启用 HTTPS：

1. 进入"系统管理" → "Web 管理"
2. 启用 HTTPS
3. 禁用 HTTP（可选）
4. 保存配置

之后使用 https://192.168.10.2 访问管理界面。

第三步：VLAN 配置

VLAN（虚拟局域网）用于网络隔离，提高安全性和性能。

3.1 为什么需要 VLAN？

• 网络隔离：将管理网络、业务网络、存储网络分开
• 提高安全性：防止未授权访问
• 减少广播域：提高网络性能
• 便于管理：按功能划分网络

3.2 VLAN 规划示例

VLAN ID	名称	用途	IP 段
1	Default	默认 VLAN（不使用）	-
10	Management	管理网络	192.168.10.0/24
20	Node	节点服务器	192.168.20.0/24
30	Storage	存储网络	192.168.30.0/24
100	WAN	外网接入	-

3.3 创建 VLAN（Web 界面）

1. 登录交换机管理界面
2. 进入"VLAN" → "VLAN 配置"
3. 点击"创建 VLAN"按钮
4. 填写 VLAN 信息：
   • VLAN ID：10
   • VLAN 名称：Management
   • 描述：Management Network
5. 点击"应用"保存
6. 重复步骤 3-5，创建其他 VLAN（20、30、100）

3.4 创建 VLAN（命令行）

# 进入系统视图
system-view

# 创建管理 VLAN
vlan 10
  name Management
  description "Management Network"
  quit

# 创建节点 VLAN
vlan 20
  name Node
  description "Node Servers"
  quit

# 创建存储 VLAN
vlan 30
  name Storage
  description "Storage Network"
  quit

# 创建 WAN VLAN
vlan 100
  name WAN
  description "WAN Access"
  quit

# 保存配置
save

3.5 配置端口 VLAN

端口 VLAN 模式有两种：

• Access 模式：用于连接终端设备（服务器、电脑），只属于一个 VLAN
• Trunk 模式：用于连接交换机或路由器，可以传输多个 VLAN 的流量

端口规划示例：

端口	连接设备	模式	VLAN	说明
1	软路由	Trunk	10,20,30,100	上联口
2-9	节点服务器	Access	20	业务网络
10-16	存储设备	Access	30	存储网络
17-20	管理设备	Access	10	管理网络
21-24	光猫	Access	100	WAN 接入

配置 Access 端口（Web 界面）：

1. 进入"端口配置" → "端口 VLAN"
2. 选择端口 2-9（按住 Shift 多选）
3. 设置：
   • 端口类型：Access
   • PVID（默认 VLAN）：20
4. 点击"应用"
5. 重复步骤 2-4，配置其他 Access 端口

配置 Trunk 端口（Web 界面）：

1. 选择端口 1
2. 设置：
   • 端口类型：Trunk
   • 允许 VLAN：10,20,30,100（输入或勾选）
   • Native VLAN：1（默认）
3. 点击"应用"

配置端口 VLAN（命令行）：

# 进入系统视图
system-view

# 配置上联口（Trunk 模式）
interface GigabitEthernet1/0/1
  port link-type trunk
  port trunk permit vlan 10 20 30 100
  description "Uplink to Router"
  quit

# 配置节点服务器端口（Access 模式）
interface range GigabitEthernet1/0/2 to GigabitEthernet1/0/9
  port link-type access
  port access vlan 20
  description "Node Servers"
  quit

# 配置存储设备端口
interface range GigabitEthernet1/0/10 to GigabitEthernet1/0/16
  port link-type access
  port access vlan 30
  description "Storage Devices"
  quit

# 配置管理设备端口
interface range GigabitEthernet1/0/17 to GigabitEthernet1/0/20
  port link-type access
  port access vlan 10
  description "Management Devices"
  quit

# 配置 WAN 接入端口
interface range GigabitEthernet1/0/21 to GigabitEthernet1/0/24
  port link-type access
  port access vlan 100
  description "WAN Access"
  quit

# 保存配置
save

3.6 验证 VLAN 配置

Web 界面验证：

1. 进入"VLAN" → "VLAN 信息"
2. 查看每个 VLAN 的端口成员
3. 确认配置正确

命令行验证：

# 查看所有 VLAN
display vlan

# 查看特定 VLAN 详情
display vlan 20

# 预期输出示例：
# VLAN ID: 20
# VLAN Name: Node
# Tagged Ports: GigabitEthernet1/0/1
# Untagged Ports: GigabitEthernet1/0/2 to GigabitEthernet1/0/9

# 查看端口 VLAN 配置
display port vlan

# 查看特定端口的 VLAN
display interface GigabitEthernet1/0/2

3.7 测试 VLAN 连通性

配置完成后，需要测试 VLAN 是否正常工作：

1. 同 VLAN 测试：

   • 将两台设备连接到同一 VLAN 的端口
   • 配置同一网段的 IP（如 192.168.20.10 和 192.168.20.11）
   • 互相 ping，应该能通

2. 跨 VLAN 测试：

   • 将两台设备连接到不同 VLAN 的端口
   • 配置不同网段的 IP（如 192.168.20.10 和 192.168.30.10）
   • 互相 ping，应该不通（除非配置了三层路由）

# 在设备 A（VLAN 20）上测试
ping 192.168.20.11  # 应该通
ping 192.168.30.10  # 应该不通

# 查看 ARP 表
arp -a

提示

如果需要跨 VLAN 通信，需要在三层交换机或路由器上配置 VLAN 间路由。

4. 端口聚合（Link Aggregation）

端口聚合可以提高带宽和冗余性。

配置 LACP：

1. 进入"端口聚合" → "LACP 配置"

2. 创建聚合组：

   • 聚合组 1：端口 1-2（上联到软路由）
   • 聚合组 2：端口 3-4（上联到核心交换机）

3. 模式选择"LACP"（动态聚合）

5. QoS 配置

QoS 用于流量优先级控制。

配置优先级：

1. 进入"QoS" → "优先级配置"
2. 设置端口优先级：

端口	优先级	说明
上联口	7（最高）	保证上行流量
节点服务器	5（中）	业务流量
管理端口	3（低）	管理流量

6. 端口镜像

端口镜像用于流量监控和分析。

配置镜像：

1. 进入"端口镜像" → "镜像配置"
2. 源端口：节点服务器端口（如端口 2-9）
3. 目标端口：监控设备端口（如端口 24）
4. 方向：双向（Ingress + Egress）

性能优化

启用巨型帧（Jumbo Frame）

巨型帧可以提高大文件传输性能。

# 设置 MTU 为 9000
# 在交换机管理界面设置，或通过命令行：
interface gigabitethernet 1/0/1
  mtu 9000

注意

所有设备（交换机、服务器、网卡）都需要支持并启用巨型帧。

启用流控（Flow Control）

流控可以防止数据包丢失。

# 启用流控
interface gigabitethernet 1/0/1
  flow-control

关闭生成树协议（STP）

如果网络拓扑简单无环路，可以关闭 STP 提高性能。

# 关闭 STP
no spanning-tree

警告

只有在确认网络无环路时才能关闭 STP，否则可能导致广播风暴。

监控与维护

查看端口状态

# 查看所有端口状态
show interface brief

# 查看端口统计
show interface gigabitethernet 1/0/1 statistics

查看 MAC 地址表

# 查看 MAC 地址表
show mac-address-table

# 查看特定 VLAN 的 MAC 地址
show mac-address-table vlan 20

查看 VLAN 信息

# 查看 VLAN 配置
show vlan

# 查看端口 VLAN 信息
show vlan interface gigabitethernet 1/0/1

常见问题

端口无法通信

检查：

1. 网线是否连接正常
2. 端口是否启用
3. VLAN 配置是否正确
4. 端口速率/双工是否匹配

网络速度慢

优化：

1. 检查端口是否工作在千兆模式
2. 启用巨型帧
3. 检查是否有广播风暴
4. 升级交换机固件

交换机过热

解决：

1. 检查散热风扇是否正常
2. 清理灰尘
3. 改善机房通风
4. 降低环境温度

下一步

• 网络拓扑 - 了解完整网络架构
• 性能优化 - 网络性能优化
• 故障处理 - 网络故障排查