交换机全局命令有哪些？

交换机全局配置模式是网络设备管理中的核心层级,用户通过该模式可以对交换机的整体参数进行设定，包括设备名称、管理IP、密码策略、VLAN划分、生成树协议等全局性配置，与接口配置模式、用户 EXEC 模式等不同，全局命令的输入需先进入特权 EXEC 模式（通过enable命令），再通过configure terminal（简写为conf t）进入全局配置模式，命令提示符通常为Switch(config)#，以下从常用全局命令的功能、语法及配置示例展开详细说明。

设备基础配置命令

设备基础配置是管理交换机的首要步骤,主要包括设备命名、管理IP设置及登录权限控制。

• 设备命名：通过hostname命令可修改交换机名称，便于网络设备区分，将交换机命名为SW-Core，命令为SW-Core(config)# hostname SW-Core。
• 管理IP地址配置：若交换机作为网络管理节点，需为其指定管理IP地址，通常在VLAN接口下配置，为VLAN 1配置IP地址168.1.1/24，需先进入VLAN接口模式SW-Core(config)# interface vlan 1，再配置IPSW-Core(config-if)# ip address 192.168.1.1 255.255.255.0，最后启用接口SW-Core(config-if)# no shutdown。
• 密码策略：包括特权 EXEC 模式密码（进入特权模式的密码）和配置密码（防止未授权访问配置），设置特权模式密码为cisco123，命令为SW-Core(config)# enable secret cisco123；设置控制台登录密码为console456，需进入控制台线路模式SW-Core(config)# line console 0，再配置SW-Core(config-line)# password console456和SW-Core(config-line)# login。

VLAN与中继配置命令

VLAN（虚拟局域网）是划分广播域的关键技术，全局模式下可创建VLAN并定义中继链路。

• 创建VLAN：通过vlan命令进入VLAN配置模式，设置VLAN ID和名称，创建VLAN 10并命名为Sales，命令为SW-Core(config)# vlan 10，SW-Core(config-vlan)# name Sales。
• 配置中继（Trunk）：中继链路用于承载多个VLAN的流量，需在连接其他交换机的接口上封装协议（如IEEE 802.1Q）并允许指定VLAN通过，将接口GigabitEthernet0/1配置为中继，允许VLAN 10和20通过，命令为SW-Core(config)# interface gigabitethernet 0/1，SW-Core(config-if)# switchport mode trunk，SW-Core(config-if)# switchport trunk allowed vlan 10,20。
• 配置接入（Access）端口：接入端口仅属于单一VLAN，常连接终端设备，将接口FastEthernet0/5划入VLAN 10，命令为SW-Core(config)# interface fastethernet 0/5，SW-Core(config-if)# switchport mode access，SW-Core(config-if)# switchport access vlan 10。

生成树协议（STP）配置

生成树协议可防止网络中出现物理环路导致的广播风暴,全局模式下可启用并调整STP参数。

• 启用STP：默认情况下，交换机启用STP（标准为STP，支持快速生成树RSTP），可通过spanning-tree mode切换模式，启用RSTP模式，命令为SW-Core(config)# spanning-tree mode rapid-pvst。
• 设置根桥优先级：根桥是STP拓扑的核心，通过调整优先级（0-40960，默认32768）可指定根桥，将交换机优先级设置为4096，命令为SW-Core(config)# spanning-tree vlan 10 priority 4096。
• 配置端口成本与端口优先级：影响端口的角色选举（根端口、指定端口），例如设置VLAN 10下接口GigabitEthernet0/1的成本为19，命令为SW-Core(config)# interface gigabitethernet 0/1，SW-Core(config-if)# spanning-tree vlan 10 cost 19。

安全与访问控制配置

全局模式下可配置安全策略,如端口安全、MAC地址绑定等，提升网络安全性。

• 端口安全：限制接口下接入的MAC地址数量，违规时采取限制（restrict）、保护（protect）或关闭（shutdown）策略，限制接口FastEthernet0/5最多接入2个MAC地址，违规时关闭端口，命令为SW-Core(config)# interface fastethernet 0/5，SW-Core(config-if)# switchport port-security，SW-Core(config-if)# switchport port-security maximum 2，SW-Core(config-if)# switchport port-security violation shutdown。
• MAC地址表配置：静态MAC地址绑定可防止ARP欺骗，例如将MAC地址00-11-22-33-44-55绑定到VLAN 10，命令为SW-Core(config)# mac address-table static 00-11-22-33-44-55 vlan 10 interface gigabitethernet 0/1。

路由与IP服务配置

三层交换机支持路由功能,全局模式下可启用IP路由及配置动态路由协议。

• 启用IP路由：使交换机具备三层转发能力，命令为SW-Core(config)# ip routing。
• 配置OSPF协议：开放最短路径优先协议是常用的内部网关协议，例如进程号为1，宣告网络192.168.1.0/24和10.1.1.0/24，命令为SW-Core(config)# router ospf 1，SW-Core(config-router)# network 192.168.1.0 0.0.0.255 area 0，SW-Core(config-router)# network 10.1.1.0 0.0.0.255 area 0。

其他常用全局命令

• 保存配置：copy running-config startup-config（简写为wr），将当前运行配置保存到启动配置，避免设备重启后配置丢失。
• 配置文件管理：备份配置到TFTP服务器SW-Core# copy running-config tftp:，或从TFTP服务器加载配置SW-Core# copy tftp: running-config。
• 查看配置信息：show running-config（当前运行配置）、show startup-config（启动配置）、show vlan brief（VLAN摘要信息）等，用于验证配置结果。

常用全局命令速查表

相关问答FAQs

Q1: 如何验证VLAN配置是否生效？
A1: 可通过以下命令验证VLAN配置：

• show vlan brief：显示所有VLAN的名称、状态及包含的接口，若VLAN 10状态为active且接口FastEthernet0/5在VLAN 10列表中，则配置成功。
• show interface trunk：查看中继接口允许的VLAN列表，确认allowed vlan包含指定的VLAN ID。
• 若接口为接入模式,可通过show interface fastethernet 0/5 switchport查看接口所属VLAN。

Q2: 交换机全局配置模式下如何退出到特权EXEC模式？
A2: 在全局配置模式下，可通过以下命令退出：

• exit：逐级退出，从全局配置模式退出到特权EXEC模式（提示符变为SW-Core#）。
• end：直接从全局配置模式跳转至特权EXEC模式，等同于输入exit多次，适用于快速退出。
  输入end后，系统会提示%SYS-5-CONFIG_I: Configured from console by console，表示已退出并保存当前配置状态。