中兴交换机作为网络基础设施中的核心设备,其命令配置与管理是网络运维人员必备技能,以下从基础配置、VLAN管理、接口配置、路由协议、安全策略、QoS配置、系统维护及高级功能等方面,详细梳理中兴交换机的常用命令,并辅以表格说明关键参数,最后附相关FAQs。
(图片来源网络,侵删)
基础配置命令
基础配置是交换机管理的第一步,主要包括设备名称、登录权限、管理IP设置等。
-
进入系统视图
system-view // 从用户视图进入系统视图,后续大部分配置需在此视图下执行
-
配置设备名称
sysname ZTE-Switch6500 // 设置设备名称,便于网络管理中识别
-
用户登录认证配置
(图片来源网络,侵删)user-interface console 0 // 进入Console用户界面 authentication-mode password // 设置密码认证模式 set authentication password cipher Admin@123 // 设置登录密码(加密格式) user privilege level 15 // 设置用户权限级别(0-15,15为最高权限)
远程登录(Telnet/SSH)配置需先创建用户并绑定权限,
local-user admin // 创建本地用户 password cipher Admin@123 // 设置密码 privilege level 15 // 分配权限 service-type telnet ssh // 允许登录方式
-
配置管理IP地址
interface vlan-interface 1 // 进入VLAN接口视图(通常为管理VLAN) ip address 192.168.1.254 24 // 设置管理IP及子网掩码 description Management_IP // 接口描述(可选)
VLAN配置命令
VLAN(虚拟局域网)是隔离广播域、提升网络安全性的关键技术。
-
创建VLAN
(图片来源网络,侵删)vlan 10 // 创建VLAN 10,若已存在则直接进入VLAN视图 description Sales_Department // 添加VLAN描述
-
将端口加入VLAN
- Access端口(连接终端设备,如PC、打印机):
interface gigabitethernet 1/0/1 // 进入指定物理端口 port link-type access // 设置端口类型为Access port default vlan 10 // 将端口划入VLAN 10
- Trunk端口(连接其他交换机,允许多VLAN通过):
interface gigabitethernet 1/0/24 // 进入级联端口 port link-type trunk // 设置为Trunk类型 port trunk permit vlan 10 20 // 允许VLAN 10和20通过 port trunk pvid vlan 1 // 设置Trunk端口的PVID(默认VLAN)
- Hybrid端口(灵活控制VLAN通过,支持Tag/Untag):
interface gigabitethernet 1/0/2 port link-type hybrid port hybrid tagged vlan 10 20 // VLAN 10和20以Tagged方式通过 port hybrid untagged vlan 30 // VLAN 30以Untagged方式通过
- Access端口(连接终端设备,如PC、打印机):
-
查看VLAN信息
display vlan // 查看所有VLAN信息 display port vlan // 查看端口VLAN分配情况
接口配置命令
接口是交换机与外部设备通信的通道,需根据设备类型(如以太网、光口)进行参数优化。
-
接口基本配置
interface gigabitethernet 1/0/1 // 进入千兆以太网接口 description Uplink_to_Core_Switch // 接口描述 speed 1000 // 设置接口速率(10/100/1000,自适应可省略) duplex full // 设置双工模式(half/full/auto) shutdown // 关闭接口(no shutdown可重新启用)
-
聚合接口(Eth-Trunk)配置
interface eth-trunk 1 // 创建Eth-Trunk 1 mode lacp-static // 设置聚合模式(LACP静态/动态,或手动聚合) port link-type trunk // 设置Trunk类型 port trunk permit vlan 10 20 // 允许VLAN通过 eth-trunk 1 // 将物理端口加入Eth-Trunk(需在物理接口下执行) interface gigabitethernet 1/0/1 eth-trunk 1 interface gigabitethernet 1/0/2 eth-trunk 1
-
接口状态查看
display interface brief // 查看所有接口状态(Up/Down、速率等) display eth-trunk 1 // 查看聚合接口详细信息
路由协议配置
三层交换机需配置路由协议以实现跨网段通信,常见静态路由、OSPF、RIP等。
-
静态路由配置
ip route-static 192.168.2.0 24 192.168.1.1 // 目标网段 掩码 下一跳IP ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 // 配置默认路由
-
OSPF协议配置
ospf 1 // 启动OSPF进程1 area 0 // 进入区域0(骨干区域) network 192.168.1.0 0.0.0.255 area 0 // 宣告直连网段(反掩码格式)
-
RIP协议配置
rip // 启动RIP进程 version 2 // 使用RIP版本2(支持VLSM、认证) network 192.168.1.0 // 宣告直连主类网段
-
路由表查看
display ip routing-table // 查看IPv4路由表 display ospf peer // 查看OSPF邻居状态
安全策略配置
通过访问控制列表(ACL)和端口安全限制非法访问,提升网络安全性。
-
ACL配置
- 基本ACL(基于源IP地址):
acl number 2000 // 创建基本ACL 2000(范围2000-2999) rule permit source 192.168.1.0 0.0.0.255 // 允许VLAN 1网段访问 rule deny // 隐 deny any,可省略
- 高级ACL(基于源/目的IP、端口、协议等):
acl number 3000 // 创建高级ACL 3000(范围3000-3999) rule permit tcp source 192.168.1.0 0.0.0.255 destination-port eq 80 // 允许HTTP访问 rule deny icmp source 10.0.0.0 0.255.255.255 // 禁止特定网段ICMP
- 基本ACL(基于源IP地址):
-
ACL应用
interface gigabitethernet 1/0/1 traffic-filter inbound acl 2000 // 在入向方向应用ACL 2000 traffic-filter outbound acl 3000 // 在出向方向应用ACL 3000
-
端口安全配置
interface gigabitethernet 1/0/1 port security // 启用端口安全 port security max-mac-num 2 // 限制端口最大MAC地址数为2 port security mac-address sticky // 绑定MAC地址(安全地址表) port security violation shutdown // 违例动作(shutdown/protect/restrict)
QoS配置
QoS(服务质量)通过流量监管、队列调度等机制保障关键业务带宽。
-
流量监管(CAR)配置
qos car // 进入QoS CAR视图 cir 1000 // 承诺访问速率(CIR,单位:kbps) pir 2000 // 峰值访问速率(可选) cbs 125000 // 承诺突发尺寸(CBS=CIR/8*1000ms) pbs 250000 // 峰值突发尺寸(可选)
-
优先级映射配置
qos priority-trust dot1p // 信任端口802.1p优先级
-
队列调度配置
qos wrr // 启用加权轮询调度 wrr 2 4 8 // 设置队列权重(低优先级队列权重越高)
系统维护命令
系统维护用于监控设备状态、备份配置、升级固件等。
-
文件管理
delete flash:/config.cfg // 删除配置文件 copy flash:/config.cfg ftp://192.168.1.100/backup // 备份配置到FTP服务器 tftp 192.168.1.100 get ZTE-SW6500-p.bin // 从TFTP下载固件
-
重启与恢复
reboot // 重启交换机(需确认) reset saved-configuration // 恢复出厂配置(重启后生效)
-
日志与调试
logfile size 1024 // 设置日志文件大小(单位:KB) debugging ospf packet // 开启OSPF数据包调试(慎用,影响性能)
高级功能配置
-
端口镜像(SPAN)
observe-port 1 interface gigabitethernet 1/0/24 // 设置镜像端口(观察端口) interface gigabitethernet 1/0/1 port-mirroring to observe-port 1 inbound // 镜像入向流量到观察端口
-
生成树协议(STP)配置
stp mode rstp // 设置STP模式为RSTP(快速生成树) stp priority 4096 // 设置交换机优先级(0-4096,值越小优先级越高)
关键参数速查表
| 功能 | 命令片段示例 | 说明 |
|---|---|---|
| VLAN创建 | vlan 10 |
创建VLAN 10 |
| 端口类型 | port link-type trunk |
设置端口为Trunk模式 |
| 静态路由 | ip route-static 0.0.0.0 0.0.0.0 10.0.0.1 |
配置默认路由 |
| ACL规则 | rule permit source 192.168.1.0 0.0.0.255 |
基本ACL允许指定网段访问 |
| 端口安全 | port security max-mac-num 1 |
限制端口最大MAC数为1 |
| 文件备份 | copy startup-configuration ftp://192.168.1.1/ |
备份启动配置到FTP服务器 |
相关问答FAQs
Q1: 如何查看中兴交换机的MAC地址表?
A: 查看MAC地址表可通过以下命令实现:
display mac-address:查看所有MAC地址表项,包括MAC地址、所属VLAN、端口类型及老化时间。display mac-address dynamic:仅查看动态学习的MAC地址表项(静态MAC需通过mac-address static命令配置)。display mac-address interface gigabitethernet 1/0/1:查看指定端口的MAC地址表项。
若需清空动态MAC地址表,可执行reset mac-address dynamic(慎用,可能导致流量中断)。
Q2: 中兴交换机忘记登录密码如何恢复?
A: 恢复登录密码需通过Console口进入BootROM模式,具体步骤如下:
- 交换机开机时,通过Console终端(如SecureCRT、PuTTY)连接,按
Ctrl+B进入BootROM菜单(部分型号需在启动时快速按Esc)。 - 选择“7. Password Recovery”,根据提示输入
y确认。 - 系统会提示是否清空配置文件,输入
y清空(密码存储在配置文件中,清空后恢复出厂配置)。 - 重启交换机后,重新进入系统视图,通过
super password命令重新设置登录密码(如super password cipher NewPass@123)。
注意:部分新型号需通过Web界面或U盘导入恢复文件,建议提前查阅对应型号的《硬件维护手册》。
