交换机的基本配置是网络搭建的核心步骤，以下是综合多个权威来源的配置指南：

一、初始登录配置

物理连接

使用控制台线将PC与交换机Console接口连接，确保交换机电源开启且端口正常。

登录方式

- 本地登录：

通过PC的COM口与交换机连接，使用SecureCRT或终端仿真软件，设置波特率9600，关闭RTS/CTS流控。

- 远程登录：需在交换机启用Telnet服务（`telnet server enable`），通过PC的命令提示符输入`telnet 交换机IP`。

二、基础设置

主机名与域名

配置交换机主机名（如`SW1`）和域名（如`sw1.example.com`），便于管理。

管理接口配置

- 设置管理IP地址（如`192.168.1.1`）及子网掩码，确保与交换机端口在同一网段。

- 配置默认网关（如`192.168.1.254`）以便远程访问。

三、安全策略

密码设置

- 配置特权模式密码（如`cisco1234`）。

- 为控制台（`line console`）和VTY接口（`line vty 0 15`）设置登录密码（如`ciscologin`），并启用加密（`service password-encryption`）。

禁止DNS查找

在全局配置模式下执行`no ip domain-lookup`，减少安全风险。

四、网络规划

VLAN配置

- 创建VLAN（如`VLAN 10`）并分配端口（如`interface range fastEthernet 0/1-10`）。

- 设置VLAN间通信（如`switchport trunk native vlan 10`）。

端口配置

- 设置端口速率（如`10/100/1000Mbps`）和双工模式（全双工/半双工）。

- 将端口分配到对应VLAN（如`switchport access vlan 10`）。

五、保存配置

执行`write memory`或`copy running-config startup-config`命令，确保配置在重启后生效。

六、其他注意事项

生成树协议（STP）：

配置STP防止环路，命令为`spanning-tree`。

访问控制列表（ACL）：根据需求过滤流量，命令为`access-list`。

通过以上步骤，可完成交换机的基础配置，为后续网络管理奠定基础。建议根据实际网络环境调整IP地址、VLAN划分等参数。