中兴交换机常用命令有哪些？

中兴交换机作为网络基础设施中的核心设备，其配置与管理需要通过一系列命令来完成，这些命令涵盖了从基础信息查看、端口配置、VLAN划分到路由协议、安全策略等各个方面，熟练掌握这些命令对于网络管理员高效运维网络至关重要,以下将详细介绍中兴交换机常用的命令及其应用场景。

基础信息与状态查看命令

在进行任何配置之前，首先需要了解交换机的基本状态和运行信息,常用的查看命令包括：

1. display version：显示交换机的软件版本、硬件信息、启动时间等,帮助确认设备型号和软件版本是否支持所需功能。
2. display device：查看设备物理信息，如设备名称、槽位、板卡类型等,适用于多槽位交换机。
3. display current-configuration：显示当前生效的配置，即交换机运行时的完整配置信息,可用于备份或排查配置问题。
4. display saved-configuration：显示保存在存储介质中的配置,即下次启动时将加载的配置。
5. display logbuffer：查看系统日志缓冲区信息,帮助定位设备运行中的错误或异常事件。
6. display cpu-usage：显示CPU占用率，监控设备负载情况,若持续过高可能影响性能。
7. display memory-usage：查看内存使用情况，特别是配置内存和可用内存,避免内存不足导致故障。

用户与权限管理命令

为确保设备安全,需要合理配置用户权限和访问方式：

1. user-interface console 0：进入Console线路配置模式，用于控制台登录设置。
   • authentication-mode password：设置Console登录密码认证。
   • set authentication password simple <密码>：配置Console登录密码（明文）。
   • privilege level <级别>：设置Console用户权限级别（0-3，3为最高）。
2. user-interface vty 0 4：进入VTY（虚拟终端）线路配置模式，用于Telnet/SSH登录设置。
   • authentication-mode scheme：启用AAA认证模式（需配合本地用户或AAA服务器）。
   • protocol inbound {ssh|telnet}：允许登录协议类型,建议优先使用SSH。
3. local-user <用户名> password <密码>：创建本地用户并设置密码。
   • local-user <用户名> privilege level <级别>：设置用户权限级别。
   • local-user <用户名> service-type {telnet|ssh|terminal}：授权用户服务类型。
   • local-user <用户名> state active：激活用户账户。

VLAN配置命令

VLAN（虚拟局域网）是划分广播域、提升网络安全性的基础技术：

1. vlan ：创建VLAN并进入VLAN视图，例如vlan 10创建VLAN 10。
2. port link-type {access|trunk|hybrid}：配置端口类型：
   • access：接入端口，属于单一VLAN,通常连接终端设备。
   • trunk：干道端口，可承载多个VLAN流量,通常用于交换机间互联。
   • hybrid：混合端口，兼具access和trunk特性,可灵活配置VLAN通过。
3. port default vlan ：将access端口加入指定VLAN，例如port default vlan 10。
4. port trunk permit vlan ：允许trunk端口通过指定的VLAN列表，例如port trunk permit vlan 10,20,30。
5. port hybrid pvid vlan ：设置hybrid端口的PVID（默认VLAN）。
6. port hybrid tagged vlan ：设置hybrid端口以标记方式通过指定VLAN。
7. display vlan：查看VLAN配置信息，包括VID、端口成员等。

接口配置命令

接口是交换机与外部设备连接的通道,需根据需求进行参数调整：

1. interface <接口类型>/<接口编号>：进入指定接口视图，例如interface gigabitethernet 0/1/1。
2. description <接口描述>：设置接口描述信息，方便管理识别，例如description "To-Room301-SW"。
3. speed {10|100|1000|auto}：设置接口速率，建议使用auto自适应。
4. duplex {half|full|auto}：设置接口双工模式，建议使用auto自适应。
5. shutdown/undo shutdown：关闭/开启接口,接口关闭后无法转发流量。
6. stp enable/undo stp enable：在接口上启用/禁用生成树协议（STP）,防止环路。
7. loopback-detection enable：启用接口的环回检测功能,当检测到环路时自动关闭或阻塞端口。

路由配置命令

当需要实现不同VLAN或网段间通信时,需配置路由功能：

1. ip route-static <目标网段> <掩码> <下一跳地址|出接口>：配置静态路由，例如ip route-static 192.168.3.0 255.255.255.0 192.168.1.254。
2. ospf enable：全局启用OSPF协议。
3. ospf 1：进入OSPF进程1视图（进程号可自定义）。
4. area <区域ID>：进入OSPF区域视图，例如area 0。
5. network <网段地址> <掩码> area <区域ID>：宣告直连网段参与OSPF，例如network 192.168.1.0 0.0.0.255 area 0。
6. display ip routing-table：查看路由表,确认路由条目是否正确。

安全与访问控制命令

为保障网络安全，可通过ACL（访问控制列表）实现流量过滤：

1. acl <ACL编号>：创建ACL，例如acl 3000（高级ACL编号范围3000-3999）。
2. rule [rule-id] {permit|deny} protocol [source source-address source-wildcard] [destination destination-address destination-wildcard]：配置ACL规则，例如rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255。
3. traffic classifier < classifier-name> [operator {and|or}]：创建流量分类。
4. traffic behavior < behavior-name>：创建流量行为，如deny或permit。
5. qos policy < policy-name>：创建QoS策略,并将分类与行为绑定。
6. interface <接口视图>：在接口上应用QoS策略，例如qos policy policy-name inbound。

DHCP服务配置命令

交换机可作为DHCP服务器为终端分配IP地址：

1. dhcp enable：全局启用DHCP服务。
2. interface vlan-interface ：进入VLAN接口视图（SVI接口）。
3. ip address <IP地址> <掩码>：配置VLAN接口IP地址（作为DHCP中继或服务器地址）。
4. select interface <接口编号>：配置DHCP服务器接口（若交换机作为服务器）。
5. dhcp server ip-pool < pool-name>：创建地址池，例如dhcp server ip-pool vlan10。
6. network <网络地址> <掩码>：配置地址池网段，例如network 192.168.10.0 255.255.255.0。
7. gateway-list <网关地址>：配置DHCP选项中的网关地址，例如gateway-list 192.168.10.1。
8. dns-list <DNS服务器地址>：配置DNS服务器地址，例如dns-list 8.8.8.8。

链路聚合与堆叠配置

为提升带宽和可靠性,可配置链路聚合或堆叠：

1. link-aggregation group mode {static|dynamic}：创建链路聚合组并模式，static为静态聚合，dynamic为LACP动态聚合。
2. interface range <接口范围>：进入接口视图范围，例如interface range gigabitethernet 0/1/1 to gigabitethernet 0/1/4。
3. port link-aggregation group ：将接口加入指定聚合组。
4. display link-aggregation summary：查看链路聚合配置及状态。
5. stack enable：启用堆叠功能（需支持堆叠的型号）。
6. stack member <成员ID> priority <优先级>：设置堆叠成员优先级,决定主控选举。

配置保存与重启命令

1. save：保存当前配置到存储介质,确保配置不因重启丢失。
2. reboot：重启交换机，重启过程中会加载saved-configuration。
3. reset saved-configuration：清除已保存的配置，用于恢复出厂默认配置（慎用）。

相关问答FAQs

问题1：如何将中兴交换机的某个端口从VLAN 10删除并加入VLAN 20？
解答：首先进入接口视图，例如interface gigabitethernet 0/1/1，然后执行undo port default vlan 10删除原VLAN，再执行port default vlan 20加入新VLAN，若为trunk端口，需使用port trunk permit vlan 20允许VLAN 20通过，并可结合undo port trunk permit vlan 10禁止原VLAN通过。

问题2：中兴交换机配置完成后，如何验证VLAN间路由是否生效？
解答：可通过以下步骤验证：1）在连接不同VLAN的终端设备上配置IP地址（属于不同网段）及网关（对应VLAN接口IP）；2）使用ping命令测试跨VLAN连通性，例如VLAN 10的终端ping VLAN 20的终端网关；3）在交换机上执行display ip routing-table检查路由表是否包含目标网段条目；4）若ping不通，检查VLAN接口是否开启（undo shutdown）、ACL是否拦截、路由配置是否正确。