交换机命令配置教程，常用命令有哪些？

交换机是网络中用于连接多台设备的核心设备，通过命令行界面（CLI）进行配置是最常见的管理方式，本文将详细介绍交换机的基本命令配置步骤，包括初始配置、VLAN划分、端口安全、链路聚合等常用操作,帮助用户快速掌握交换机的配置方法。

（图片来源网络，侵删）

通过Console线将计算机与交换机的Console口连接，使用终端软件（如SecureCRT、PuTTY）登录交换机，默认情况下交换机无初始密码，首次登录会进入初始配置向导，若需手动配置，可在用户模式下输入“system-view”进入系统视图，此时命令提示符变为“[H3C]”，配置交换机的基本信息，包括设备名称、管理IP地址等，设置设备名称为“Switch-Core”的命令为“sysname Switch-Core”，配置管理VLAN（通常为VLAN 1）的IP地址为“192.168.1.1/24”，命令为“interface Vlan-interface 1”进入接口视图，ip address 192.168.1.1 24”，最后执行“quit”返回系统视图。

VLAN（虚拟局域网）是交换机的重要功能，用于隔离广播域，提升网络安全性，创建VLAN的命令为“vlan ”，例如创建VLAN 10的命令为“vlan 10”，若需批量创建多个VLAN，可使用“vlan batch 10 20 30”命令，将端口加入VLAN时，需先进入接口视图，例如将GigabitEthernet 1/0/1端口加入VLAN 10，命令为“interface GigabitEthernet 1/0/1”，port link-type access”（设置端口为接入模式），“port default vlan 10”，若端口需连接其他交换机（干道模式），则配置为“port link-type trunk”，“port trunk permit vlan all”允许所有VLAN通过，对于Hybrid模式，可通过“port hybrid pvid vlan ”和“port hybrid vlan list”灵活控制VLAN通过规则。

端口安全功能可限制端口允许接入的MAC地址数量，防止非法设备接入，进入接口视图后，执行“port-security enable”开启端口安全，默认允许MAC地址数量为1，若需允许3个MAC地址，可配置“port-security max-mac-count 3”，并设置违规处理方式，如“port-security intrusion-mode restrict”（限制新MAC地址）或“port-security intrusion-mode shutdown”（关闭端口），绑定静态MAC地址的命令为“port-security mac-address interface ”，port-security mac-address 00e0-fc12-3456 GigabitEthernet 1/0/1”。

链路聚合（Eth-Trunk）可增加带宽并提供冗余备份，创建Eth-Trunk接口的命令为“interface Eth-Trunk 1”，将物理端口加入Eth-Trunk的命令为“eth-trunk 1”，例如将GigabitEthernet 1/0/1和1/0/2加入Eth-Trunk 1，需先在物理端口视图下执行“eth-trunk 1”，然后配置负载均衡模式为“load-balance src-dst-mac”，为保障网络安全，可配置ACL（访问控制列表），例如限制VLAN 10的设备访问VLAN 20的服务器，命令为“acl number 3001”（高级ACL），rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255”，最后在接口下应用ACL，如“traffic-filter inbound acl 3001”。

（图片来源网络，侵删）

保存配置是关键步骤，执行“save”命令可将当前配置保存到交换机闪存中，避免重启后配置丢失，若需恢复出厂设置，可执行“reset saved-configuration”和“reboot”。

以下是交换机常用命令速查表：

功能分类	命令示例	说明
基本配置	sysname Switch-Core	设置设备名称
interface Vlan-interface 1	进入VLAN接口视图
ip address 192.168.1.1 24	配置IP地址和子网掩码
VLAN配置	vlan 10	创建VLAN 10
port link-type access	设置端口为接入模式
port default vlan 10	将端口加入VLAN 10
端口安全	port-security enable	开启端口安全
port-security max-mac-count 3	设置最大MAC地址数
链路聚合	interface Eth-Trunk 1	创建Eth-Trunk接口
eth-trunk 1	将物理端口加入Eth-Trunk
ACL配置	acl number 3001	创建高级ACL
rule deny ip source 192.168.10.0 0.0.0.255	添加拒绝规则
保存与重启	save	保存配置
reboot	重启交换机

相关问答FAQs：

问：交换机端口无法加入VLAN，可能的原因是什么？
答：可能原因包括：端口未正确配置链路类型（如未设置为access或trunk模式）、VLAN未创建、端口被其他功能占用（如端口安全开启），可通过“display vlan”查看VLAN信息，“display port vlan”检查端口VLAN配置，并确保端口状态为“UP”。
问：如何查看交换机当前运行的配置？
答：在系统视图下执行“display current-configuration”命令可查看当前生效的配置信息，若需查看保存的配置，可执行“display saved-configuration”，通过对比两条命令的输出,可确认配置是否已保存成功。

文章来源网络，作者：运维，如若转载，请注明出处：https://shuyeidc.com/wp/394635.html<