超级终端交换机命令是网络管理员进行设备配置、管理和故障排查的核心工具,通过命令行界面(CLI)可以实现对交换机的精细化控制,以下从常用命令分类、操作场景及注意事项等方面进行详细说明,帮助用户高效掌握交换机配置。
(图片来源网络,侵删)
基础配置命令
基础配置是交换机管理的第一步,主要包括设备名称、登录权限、接口状态等设置。
- 进入系统视图:
system-view(从用户视图切换到系统视图,后续配置需在此模式下执行)。 - 设置设备名称:
sysname Switch_A(将交换机命名为Switch_A,便于网络设备识别)。 - 配置管理IP地址:
interface vlanif 1(进入VLAN接口1视图),ip address 192.168.1.1 24(配置IP地址和子网掩码),undo shutdown(启用接口)。 - 设置登录用户和密码:
local-user admin password cipher Admin@123(创建用户admin并设置加密密码),local-user admin privilege level 15(配置最高权限级别),local-user admin service-type telnet ssh(允许通过Telnet/SSH登录)。
VLAN与端口配置
VLAN(虚拟局域网)用于隔离广播域,端口配置则决定设备接入的VLAN。
- 创建VLAN:
vlan 10(创建VLAN 10),vlan batch 20 30(批量创建VLAN 20和30)。 - 端口划分VLAN:
interface gigabitethernet 0/0/1(进入千兆以太网接口0/0/1),port link-type access(配置为接入端口),port default vlan 10(将端口划入VLAN 10)。port link-type trunk(配置为中继端口),port trunk allow-pass vlan 10 20(允许VLAN 10和20通过)。
- 端口聚合:
interface bridge-aggregation 1(进入聚合接口1),port link-aggregation group 1(将物理端口加入聚合组,需在物理端口下配置port link-aggregation group 1)。
路由与网络协议配置
三层交换机需配置路由协议以实现跨网段通信。
- 静态路由:
ip route-static 192.168.2.0 24 192.168.1.254(添加目标网段192.168.2.0/24,下一跳地址192.168.1.254)。 - OSPF动态路由:
ospf 1(启动OSPF进程1),area 0(进入区域0),network 192.168.1.0 0.0.0.255 area 0(宣告直连网段)。 - DHCP服务:
dhcp select interface(在VLAN接口下启用DHCP),dhcp server excluded-address 192.168.1.1(排除静态IP),dhcp server gateway 192.168.1.1(配置网关)。
安全与ACL配置
访问控制列表(ACL)用于限制网络访问,提升安全性。
(图片来源网络,侵删)
- 标准ACL:
acl number 2000(创建ACL 2000),rule deny source 192.168.1.0 0.0.0.255(禁止VLAN 1的设备访问),rule permit(允许其他流量)。 - 应用ACL:
interface gigabitethernet 0/0/1,traffic-filter inbound acl 2000(在接口入方向应用ACL)。 - 防ARP攻击:
arp anti-scan enable(开启ARP扫描防御),arp static 192.168.1.10 0001-0002-0003(配置静态ARP绑定)。
监控与维护命令
日常运维中需通过命令查看设备状态和排查故障。
- 查看系统信息:
display version(查看软件版本和硬件信息),display current-configuration(查看当前配置)。 - 查看接口状态:
display interface brief(查看所有接口摘要信息),display interface gigabitethernet 0/0/1(查看特定接口详细状态)。 - 查看路由表:
display ip routing-table(查看IPv4路由表),display ospf peer(查看OSPF邻居状态)。 - 保存配置:
save(将当前配置保存到设备,避免重启丢失)。
常用配置场景示例
以下为典型配置场景的命令组合:
-
划分部门VLAN并隔离互访:
vlan 10 description Sales vlan 20 description Finance interface gigabitethernet 0/0/1 port link-type access port default vlan 10 interface gigabitethernet 0/0/2 port link-type access port default vlan 20 acl number 3000 rule deny source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 rule permit interface vlanif 10 traffic-filter inbound acl 3000 -
配置端口镜像(流量监控):
(图片来源网络,侵删)observe-port 1 interface gigabitethernet 0/0/24 interface gigabitethernet 0/0/1 port-mirroring to observe-port 1 inbound
注意事项
- 命令区分大小写,部分交换机需支持
undo前缀删除配置。 - 修改关键配置(如IP、路由)前建议备份当前配置(
save)。 - 生产环境中避免在业务高峰期执行重启(
reboot)或复杂变更。
相关问答FAQs
Q1: 如何忘记交换机登录密码?
A1: 通过Console线连接交换机,重启时按住特定键(如Ctrl+B)进入BootROM菜单,选择“Password Recovery”选项,根据提示清除配置文件或重置密码,重启后重新配置,不同品牌交换机(如华为、华三)按键和菜单可能略有差异,需参考设备手册。
Q2: 交换机端口无法通信,如何排查?
A2: 按以下步骤排查:
① 检查物理层:确认网线连接正常、端口指示灯状态(绿色常亮表示链路正常,橙色表示速率/全双工异常)。
② 检查VLAN配置:使用display port vlan查看端口是否划入正确VLAN,确认VIF接口状态为UP。
③ 检查IP网关:跨网段通信时,确认终端网关与交换机VIF接口IP一致,使用ping测试连通性。
④ 检查ACL和安全策略:通过display acl查看是否误配置了deny规则,临时关闭ACL测试是否恢复通信。
