光纤交换机命令行配置有哪些常用命令？

光纤交换机命令行配置是企业网络管理中的核心技能,掌握其配置方法对于保障网络稳定性、优化数据传输至关重要，以下将从基础配置、VLAN划分、端口管理、安全策略、链路聚合及故障排查六个维度，详细解析光纤交换机的命令行操作流程，并结合实际场景提供配置示例。

基础配置

首次配置光纤交换机时,需通过Console口或Telnet/SSH方式登录命令行界面，默认情况下，交换机可能未配置管理IP，需先进入系统视图进行初始化设置，以华为S5700系列交换机为例，基础配置命令如下：

system-view                 // 进入系统视图
sysname Core-SW             // 设置设备名称
vlan batch 10 20            // 批量创建VLAN 10和20
interface vlanif 10         // 进入VLAN接口视图
ip address 192.168.10.1 24  // 配置管理IP地址
quit
user-interface console 0    // 进入Console线路视图
authentication-mode password // 设置认证模式
set authentication password cipher Admin@123 // 设置登录密码
quit

注意事项：管理IP地址需与网络规划一致，避免IP冲突；Console口密码应包含大小写字母、数字及特殊字符，提升安全性。

VLAN划分

VLAN是实现网络隔离的关键技术,通过将端口划分至不同VLAN，可控制广播域范围，配置时需先创建VLAN，再将指定端口加入该VLAN，以下为端口VLAN配置示例：

interface GigabitEthernet 0/0/1  // 进入千兆以太网接口视图
port link-type access            // 设置端口类型为接入型
port default vlan 10             // 将端口划入VLAN 10
quit
interface GigabitEthernet 0/0/2
port link-type trunk             // 设置端口类型为trunk型
port trunk allow-pass vlan 10 20  // 允许VLAN 10和20通过
port trunk pvid vlan 10          // 设置默认VLAN为10
quit

端口类型说明：
| 端口类型 | 功能描述 | 适用场景 |
|———-|———-|———-|
| Access | 仅属于单一VLAN | 连接终端设备（PC、打印机） |
| Trunk | 可传输多个VLAN流量 | 连接其他交换机或路由器 |
| Hybrid | 可灵活配置VLAN传输 | 复杂网络环境 |

端口管理

端口速率、双工模式及流量控制需根据实际设备类型进行匹配，连接光纤模块的端口应强制设置为全双工模式，避免因协商失败导致链路中断：

interface XGigabitEthernet 0/0/1  // 进入万兆光口视图
speed 10000                      // 设置速率为10Gbps
duplex full                      // 设置全双工模式
flow-control enable              // 启用流量控制
shutdown                         // 关闭端口
undo shutdown                    // 重启端口

诊断命令：使用display interface brief查看端口状态，display transceiver-information检查光模块参数（波长、光功率等）。

安全策略

为防止未授权访问,需配置端口安全、MAC地址过滤及SSH登录，以下为端口安全配置示例：

interface GigabitEthernet 0/0/1
port-security enable            // 启用端口安全
port-security max-mac-num 1     // 限制最大MAC地址数为1
port-security mac-address sticky // 绑定MAC地址
quit
aaa                             // 进入AAA视图
local-user admin password cipher Admin@123
local-user admin privilege level 15  // 设置用户权限为15级
local-user admin service-type ssh   // 允许SSH登录
quit
ssh server enable               // 全局启用SSH服务

链路聚合

为提升链路带宽和冗余性,可将多个物理端口捆绑为逻辑链路，以LACP模式为例：

interface Bridge-Aggregation 1   // 进入聚合接口视图
port link-type trunk
port trunk allow-pass vlan all
quit
interface GigabitEthernet 0/0/1
eth-trunk 1                     // 加入聚合组1
quit
interface GigabitEthernet 0/0/2
eth-trunk 1
quit

聚合模式对比：
| 模式 | 协议类型 | 优点 | 缺点 |
|——|———-|——|——|
| LACP | 802.3ad | 自动协商，动态扩容 | 需对端设备支持 |
| Static | 手工配置 | 配置简单 | 无故障切换能力 |

故障排查

当链路异常时,可通过以下命令快速定位问题：

ping 192.168.10.2             // 测试网络连通性
tracert 192.168.20.1          // 跟踪路由路径
display mac-address vlan 10    // 查看VLAN 10的MAC地址表
display logbuffer              // 查看系统日志

常见问题处理：

1. 光模块指示灯异常：检查光模块是否正确插入，光功率是否在-8dBm~-3dBm范围内。
2. 端口无法UP：确认shutdown命令未执行，双工模式与对端设备一致。

相关问答FAQs

Q1: 如何清除交换机的所有配置？
A1: 可通过以下步骤恢复出厂设置：

1. 进入用户视图：<Huawei>
2. 重启设备并进入BootROM菜单：reboot -> 在启动过程中按Ctrl+Z
3. 执行恢复命令：reset saved-configuration -> reboot

Q2: 配置VLAN后，跨VLAN通信失败如何排查？
A2: 按以下步骤检查：

1. 确认三层接口（VIF）已配置IP地址并undo shutdown；
2. 检查路由表：display ip routing-table，查看是否存在VLAN间路由条目；
3. 验证ACL是否拦截流量：display acl all，检查是否有规则禁止目标VLAN通信。

通过以上系统化的配置方法和故障排查思路,管理员可高效管理光纤交换机，构建高性能、高可靠的企业网络环境。