锐捷交换机作为网络基础设施中的核心设备,其命令行界面(CLI)是网络管理员进行配置、管理和故障排查的主要工具,掌握锐捷交换机的常用命令对于保障网络稳定运行至关重要,本文将详细介绍锐捷交换机的常用命令分类、功能及使用场景,帮助管理员快速上手并高效管理设备。
(图片来源网络,侵删)
基础配置命令
基础配置是交换机正常工作的前提,主要包括设备名称、密码、管理IP地址等基本参数的设置。
- 进入系统视图:
system-view,从用户视图进入系统视图,大部分配置命令需在此模式下执行。 - 配置设备名称:
sysname [name],为交换机设置唯一标识名称,便于网络管理。 - 配置用户密码:
super password [cipher] [password]:设置超级用户密码,cipher表示密码以密文形式存储。user-interface vty 0 14:进入虚拟终端线路视图,配置远程登录权限。set authentication password [cipher] [password]:设置VTY登录密码。user privilege level level:设置用户权限级别。
- 配置管理IP地址:
interface vlan-interface [vlan-id]进入VLAN接口视图,ip address [ip-address] [mask]配置IP地址,undo shutdown激活接口。 - 保存配置:
save,将当前配置保存到闪存,避免设备重启后配置丢失。
VLAN配置命令
VLAN(虚拟局域网)是交换机实现网络隔离和流量控制的核心技术。
- 创建VLAN:
vlan [vlan-id],创建指定ID的VLAN,若VLAN存在则直接进入VLAN视图。 - 命名VLAN:
name [vlan-name],为VLAN设置描述性名称,方便识别。 - 将端口加入VLAN:
- Access端口:
interface [interface-type] [interface-number]进入物理端口视图,port link-type access设置端口类型为Access,port default vlan [vlan-id]将端口划入指定VLAN。 - Trunk端口:
port link-type trunk设置端口类型为Trunk,port trunk permit vlan [vlan-id-list]允许指定VLAN流量通过,port trunk pvid vlan [vlan-id]设置Trunk端口的默认VLAN。
- Access端口:
- 删除VLAN:
undo vlan [vlan-id]删除指定VLAN,undo port default vlan将端口从VLAN中移除。
接口配置命令
接口是交换机与外部设备通信的通道,合理配置接口参数可提升网络性能。
- 进入接口视图:
interface [interface-type] [interface-number],支持物理接口(如GigabitEthernet0/0/1)和逻辑接口(如VLAN接口)。 - 配置接口描述:
description [text],为接口添加描述信息,便于故障排查。 - 配置接口速率和双工模式:
speed {10 | 100 | 1000 | auto}:设置接口速率,auto为自适应。duplex {half | full | auto}:设置双工模式,auto为自适应。
- 开启/关闭接口:
undo shutdown开启接口,shutdown关闭接口。 - 配置接口安全:
mac-address sticky配置端口安全,绑定MAC地址,防止未授权设备接入。
路由配置命令
当网络需要跨网段通信时,需在交换机上配置静态路由或启用动态路由协议。
(图片来源网络,侵删)
- 配置静态路由:
ip route-static [destination-address] [mask] [next-hop-address | interface-name],指定目标网络的路由下一跳或出接口。 - 启用RIP协议:
rip进入RIP视图,version 2使用RIPv2版本。network [network-address]宣告参与RIP的网络。undo summary关闭路由自动汇总。
- 启用OSPF协议:
ospf [process-id]进入OSPF视图,area [area-id]进入区域视图。network [ip-address] [wildcard-mask] area [area-id]宣告接口所在网络到OSPF区域。router-id [router-id]手动设置OSPF路由器ID。
DHCP服务配置命令
交换机可作为DHCP服务器为终端自动分配IP地址,简化网络管理。
- 创建DHCP地址池:
dhcp select interface在接口地址池模式下启用DHCP服务,或dhcp pool [pool-name]创建全局地址池。 - 配置IP地址范围:
network [network-address] [mask]定义可分配的网段,gateway-list [ip-address]指定网关地址。 - 配置DNS服务器:
dns-list [ip-address]指定DNS服务器地址。 - 排除静态IP:
static-bind [ip-address] [mac-address]为特定MAC地址保留静态IP。
STP配置命令
STP(生成树协议)可防止网络中出现二层环路,避免广播风暴。
- 开启STP:
stp mode [stp | rstp | mstp]设置STP模式,默认为MSTP。 - 配置端口角色:
stp edge-port配置端口为边缘端口(连接终端设备),stp point-to-point配置端口为点对点端口。 - 调整STP优先级:
stp priority [value]调整设备优先级,影响根桥选举;stp cost [cost]调整端口路径成本。
安全配置命令
安全配置是保障网络免受攻击的重要手段。
- 配置端口安全:
port-security max-mac-num [count]设置端口最大MAC地址数。port-security mac-address stickysticky学习MAC地址并绑定。port-security violation {shutdown | restrict | protect}设置违规处理方式(关闭端口、限制流量或丢弃违规报文)。
- 配置ACL访问控制列表:
acl [number]创建基本或高级ACL。rule [rule-id] {permit | deny} [source-address] [wildcard-mask]配置规则,允许或禁止特定流量。traffic-filter inbound acl [acl-number]在接口下应用ACL进行 inbound 流量过滤。
监控与维护命令
监控与维护命令帮助管理员实时掌握设备状态,快速定位故障。
(图片来源网络,侵删)
- 显示系统信息:
display version:查看系统版本、硬件信息及运行时间。display current-configuration:查看当前生效的配置。display saved-configuration:查看已保存的配置。
- 显示接口状态:
display interface [interface-type] [interface-number]:查看接口的物理状态、流量统计等。display mac-address:查看MAC地址表。
- 显示路由表:
display ip routing-table查看IPv4路由条目。 - 显示日志:
display logbuffer查看系统日志,logging [level]设置日志级别。 - Ping与Tracert:
ping [ip-address]:测试网络连通性。tracert [ip-address]:跟踪数据包路径,定位故障节点。
- 重启设备:
reboot,根据提示确认后重启交换机。
常用配置速查表
| 功能分类 | 命令 | 说明 |
|---|---|---|
| 基础配置 | system-view | 进入系统视图 |
sysname SW1 | 设置设备名称为SW1 | |
save | 保存配置 | |
| VLAN配置 | vlan 10 | 创建VLAN 10 |
port link-type access | 设置端口为Access模式 | |
port default vlan 10 | 将端口加入VLAN 10 | |
| 接口配置 | interface GigabitEthernet 0/0/1 | 进入G0/0/1接口视图 |
speed 1000 | 设置接口速率为1000M | |
duplex full | 设置双工模式为全双工 | |
| 路由配置 | ip route-static 192.168.1.0 255.255.255.0 10.1.1.1 | 配置静态路由 |
| DHCP配置 | dhcp select interface | 在接口下启用DHCP |
gateway-list 192.168.1.254 | 配置DHCP网关 | |
| STP配置 | stp mode rstp | 设置STP模式为RSTP |
| 安全配置 | port-security max-mac-num 2 | 设置端口最大MAC数为2 |
| 监控命令 | display interface | 查看所有接口状态 |
ping 192.168.1.1 | 测试与192.168.1.1的连通性 |
FAQs
问题1:如何查看交换机中已配置的VLAN信息?
解答:进入系统视图后,执行命令display vlan,该命令会列出所有已创建的VLAN ID、名称以及包含的端口成员,便于管理员快速了解VLAN的划分情况,若需查看特定VLAN的详细信息,可使用display vlan [vlan-id]。
问题2:当交换机无法远程登录时,如何排查问题?
解答:可按以下步骤排查:
- 检查物理链路状态:通过
display interface [interface-type] [interface-number]查看管理接口(如VLAN接口)是否为UP状态,确认链路是否正常。 - 检查配置:确认管理IP地址、子网掩码是否正确配置,且与终端设备在同一网段;使用
display user-interface查看VTY用户线路是否被锁定或权限配置错误。 - 检查防火墙或ACL:确认是否存在ACL规则禁止了远程登录流量(如TCP 22端口SSH或23端口Telnet),可通过
display acl all查看ACL配置。 - 重置密码:若忘记登录密码,可通过Console口连接交换机,重启时进入BootMenu模式恢复出厂配置(需谨慎操作)。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/387956.html<
