中兴交换机常用配置命令有哪些？

中兴交换机作为企业网络中的核心设备，其配置和管理对于网络的稳定运行至关重要，掌握常用配置命令是网络管理员的基本技能，本文将详细介绍中兴交换机的常用配置命令，包括基础配置、VLAN配置、接口配置、路由配置、安全配置以及维护命令等,帮助用户快速上手并进行有效管理。

在开始配置之前，首先需要通过Console口或Telnet/SSH方式登录交换机，Console口登录是初次配置的常用方式，需要使用专用Console线连接计算机串口和交换机Console口，终端软件（如SecureCRT、PuTTY）设置波特率为9600、数据位8、停止位1、无校验、无流控，登录后默认通常为用户模式，提示符为“”，需要进入特权模式输入“enable”，提示符变为“#”，再进入全局配置模式输入“configure terminal”，提示符变为“(config)#”,这是大多数配置命令的执行模式。

基础配置是交换机正常运行的前提，主要包括设备名称、管理IP、登录密码等设置，设置设备名称使用“hostname 名称”命令，hostname ZTE-S5130”将设备名称设置为ZTE-S5130，为交换机管理VLAN（通常为VLAN 1）配置IP地址，使用“interface vlan-interface 1”进入VLAN接口视图，然后输入“ip address IP地址 子网掩码”，如“ip address 192.168.1.1 255.255.255.0”，配置登录密码时，在全局配置模式下使用“enable secret 密码”设置特权模式加密密码，使用“line vty 0 14”进入虚拟线路视图，设置远程登录密码“login password 密码”，并启用登录“login”，为增强安全性，还可配置Console登录密码，通过“line console 0”进入Console线路视图,设置密码并启用登录。

VLAN（虚拟局域网）配置是划分网络、隔离广播域的关键，创建VLAN使用“vlan VLAN_ID”命令，vlan 10”创建VLAN 10，进入VLAN视图后可配置VLAN名称“name Sales”，将端口加入VLAN是VLAN配置的核心，首先进入接口视图“interface GigabitEthernet 1/0/1”，然后配置端口类型为接入端口“port link-type access”，并将端口划入指定VLAN“port default vlan 10”，对于连接其他交换机的链路，需配置为Trunk端口，在接口视图下使用“port link-type trunk”，允许通过的VLAN使用“port trunk permit vlan VLAN_ID列表”，如“port trunk permit vlan 10 20 30”表示允许VLAN 10、20、30通过，当需要将端口加入多个VLAN且不打标签时，可配置为Hybrid端口，使用“port link-type hybrid”，并通过“port hybrid tagged untagged vlan VLAN_ID列表”控制打标签行为。

接口配置涉及物理参数和链路状态的设置，进入接口视图使用“interface 接口类型 接口编号”，如“interface GigabitEthernet 1/0/1”，配置接口描述信息有助于管理，使用“description 端口描述”，如“description To-Sales-Floor”，设置接口速率和双工模式，使用“speed {10 | 100 | 1000 | auto}”和“duplex {half | full | auto}”，通常建议保持auto自适应，开启或关闭接口使用“no shutdown”和“shutdown”，默认情况下接口是关闭的，需手动开启，对于光接口，需配置光模块参数，如“no shutdown”激活接口，并确保光模块型号与光模块类型匹配，可通过“display transceiver-interface”查看光模块信息。

路由配置实现不同网络间的通信，中兴交换机支持静态路由和动态路由协议，配置静态路由使用“ip route-static 目的网络地址 子网掩码 下一跳地址/出接口”，ip route-static 192.168.2.0 255.255.255.0 192.168.1.2”表示访问192.168.2.0网段的数据包下一跳为192.168.1.2，启用动态路由协议如RIP，在全局配置模式下使用“router rip”，进入RIP视图后宣告网络“network 网络地址”，如“network 192.168.1.0”，并关闭自动汇总“no auto-summary”，对于OSPF协议，使用“router ospf 进程ID”，进入OSPF视图后使用“network 网络地址 反掩码 area 区域ID”宣告网络，如“network 192.168.1.0 0.0.0.255 area 0”。

安全配置是保护交换机和网络免受未授权访问和攻击的重要措施，配置端口安全限制MAC地址数量，在接口视图下使用“port-security max-mac-count 数量”，如“port-security max-mac-count 2”限制端口最多学习2个MAC地址，并配置违规处理方式“port-security violation {shutdown | restrict | protect}”，shutdown表示关闭端口，restrict表示丢弃数据包并记录日志，protect表示丢弃超出限制的数据包，配置访问控制列表（ACL）进行流量过滤，首先创建ACL“acl number ACL_ID”，如“acl number 3000”（高级ACL），然后配置规则“rule [rule-id] {permit | deny} 协议类型 源地址 源反掩码 目的地址 目的反掩码”，如“rule 5 permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255”，最后在接口下应用ACL“packet-filter ACL_ID inbound/outbound”。

维护命令用于监控网络状态和排查故障，查看设备信息使用“display version”查看软件版本和硬件信息，“display current-configuration”查看当前生效的配置，“display saved-configuration”查看已保存的配置，查看接口状态使用“display interface 接口编号”，查看MAC地址表使用“display mac-address”，查看路由表使用“display ip routing-table”，调试网络故障时，可使用“ping 目标IP地址”测试网络连通性，“tracert 目标IP地址”跟踪数据包路径，“debugging 开启的调试功能”开启调试信息（谨慎使用，可能影响设备性能），保存配置使用“save”，擦除配置使用“reset saved-configuration”。

以下是中兴交换机常用配置命令的总结表格：

相关问答FAQs

Q1: 中兴交换机配置Trunk端口时，如何允许所有VLAN通过？
A1: 在接口视图下，首先配置端口类型为Trunk：“port link-type trunk”，然后使用命令“port trunk permit vlan all”允许所有VLAN通过该Trunk端口，需要注意的是，实际网络中应谨慎使用“all”，可根据需求仅允许特定VLAN通过,以增强安全性。

Q2: 如何查看中兴交换机中某个端口所属的VLAN？
A2: 可以使用以下两种方法查看：

1. 进入该端口视图，输入“display port vlan”，可查看端口的VLAN成员类型（access、trunk或hybrid）及允许通过的VLAN列表。
2. 在全局视图下使用“display vlan”，查看所有VLAN的成员端口信息，找到对应端口即可了解其所属VLAN，对于access端口，直接显示其归属的VLAN ID；对于trunk/hybrid端口,显示允许通过的VLAN范围。