---

基础问题：这台铁盒子到底有啥能耐？

你家公司的网络是不是总卡顿？办公室打印机和监控摄像头抢带宽？​​思科3560G​​这个黑铁盒子，其实是台能玩转企业级网络的智能交换机。它肚子里装着双核处理器，背板带宽高达32Gbps，相当于同时处理32条千兆数据流。最牛的是支持三层路由功能，能让不同VLAN之间直接通信，不用再绕道路由器。老司机都知道，它的48个千兆电口+4个SFP光口，组网灵活性堪比变形金刚。

---

场景问题：怎么给新交换机\"开光\"？

​​初始化四部曲​​照着做准没错：

1. ​​连Console线​​：用蓝色串口线接笔记本，波特率调9600，Win10用户记得装Putty替代超级终端
2. ​​删出厂配置​​：进特权模式敲erase startup-config，就像给手机恢复出厂设置
3. ​​设管理IP​​：

   markdown复制
   interface vlan 1  
   ip address 192.168.1.254 255.255.255.0  
   no shutdown  

   这相当于给交换机办个身份证
4. ​​改主机名​​：hostname IT部核心机，方便后期管理时辨认

上周帮朋友公司装机，这货手滑把管理VLAN设成vlan666，结果所有设备断网半小时——血泪教训告诉我们，vlan1最稳妥。

---

解决方案：VLAN划分翻车如何自救？

​​故障现象​​：财务部电脑访问不到服务器
​​排查步骤​​：

1. 看端口模式：show interface gig0/1 switchport，必须显示access模式
2. 查VLAN归属：确认服务器端口在vlan10，财务部端口在vlan20
3. 查路由配置：show ip route里要有vlan间路由条目

去年某酒店案例，客房WiFi和收银系统串台，就是因为没做​​ACL隔离​​。后来加上这条命令立马解决：

markdown复制
access-list 101 deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255  

---

进阶技巧：让交换机变身智能管家

​​DHCP服务配置​​三步走：

1. 建地址池：ip dhcp pool 市场部
2. 设网段参数：

   markdown复制
   network 192.168.30.0 /24  
   default-router 192.168.30.1  
   dns-server 223.5.5.5  

3. 排除保留IP：ip dhcp excluded-address 192.168.30.1 192.168.30.50

实测发现，3560G最多能带200个DHCP客户端，中小公司完全够用。但要注意，开启DHCP后内存占用会涨15%。

---

远程管理：扔掉console线的小秘密

​​Telnet+SSH双保险配置​​：

1. 开远程登录：

   markdown复制
   line vty 0 4  
   login local  
   transport input telnet ssh  

2. 建管理员账号：username admin secret 2024Cisco!
3. 加密传输：crypto key generate rsa选2048位密钥

上个月某公司被黑事件，就是因为用了弱密码\"cisco\"。现在强制要求密码必须包含大小写+特殊符号，安全等级瞬间提升。

---

搞了十几年网络，发现3560G就像老捷达——配置不花哨但皮实耐造。关键要记住三个原则：​​多备份配置​​（copy run start）、​​少动默认VLAN​​、​​定期清日志​​。最近遇到个奇葩案例，交换机运行五年没重启，日志文件把存储撑爆了...所以啊，再好的设备也得定期体检！