博科交换机在网络设备管理中占据重要地位,其命令行界面(CLI)提供了丰富的功能用于配置、监控和维护网络设备,掌握常用命令是网络管理员高效管理博科交换机的基础,以下从基础操作、配置管理、监控诊断及高级功能四个方面详细介绍博科交换机的常用命令及使用场景。
(图片来源网络,侵删)
基础操作命令
基础操作命令是进入和管理交换机CLI的入口,包括登录、模式切换、帮助及保存配置等核心操作。
-
登录与退出
- 通过Console线或Telnet/SSH登录交换机后,默认通常处于用户执行模式(Prompt:
Switch>)。 - 进入特权执行模式需输入
enable命令(Prompt变为Switch#),该模式下可执行查看配置、重启设备等高级操作。 - 退出当前模式可使用
exit命令,返回上一级;若从特权模式直接返回用户模式,输入disable。
- 通过Console线或Telnet/SSH登录交换机后,默认通常处于用户执行模式(Prompt:
-
帮助与命令补全
- 输入可查看当前模式下所有可用命令及简要说明,例如显示
disable、enable、exit、logout等命令。 - 命令补全功能:输入命令前几个字符后按
Tab键,系统自动补全完整命令(如conf按Tab补全为configure)。
- 输入可查看当前模式下所有可用命令及简要说明,例如显示
-
配置保存与清除
(图片来源网络,侵删)- 保存当前配置:在特权模式下执行
copy running-config startup-config(或简写copy run start),将运行配置(RAM中)持久化到启动配置(NVRAM中),设备重启后配置不丢失。 - 清除配置:
erase startup-config清除启动配置,重启交换机将恢复出厂设置;delete vlan.dat删除VLAN配置文件(针对博科特定存储)。
- 保存当前配置:在特权模式下执行
配置管理命令
配置管理涉及接口、VLAN、聚合链路等核心网络功能的设置,是构建网络拓扑的关键。
-
接口配置
- 进入接口模式:
configure terminal(进入全局配置模式,Prompt变为Switch(config)#),输入interface <接口类型>/<插槽号/端口号>,如interface ethernet 1/1/1(假设为千兆以太网接口)。 - 配置接口描述:
description Link to Server-01,便于标识接口用途。 - 开启/关闭接口:
no shutdown(开启,默认关闭)、shutdown(关闭)。 - 配置IP地址(三层接口):
ip address 192.168.1.1 255.255.255.0,需先通过no switchport将二层接口转为三层接口。
- 进入接口模式:
-
VLAN配置
- 创建VLAN:
vlan <VLAN_ID> name <VLAN_Name>,如vlan 10 name Sales创建VLAN 10并命名为Sales。 - 将接口划入VLAN:进入接口模式后,
switchport mode access(设置接口为接入模式),switchport access vlan <VLAN_ID>(如switchport access vlan 10)。 - 配置Trunk链路(允许多VLAN通过):
switchport mode trunk,switchport trunk allowed vlan <VLAN列表>(如switchport trunk allowed vlan 10,20,30)。
- 创建VLAN:
-
端口聚合(LACP)
(图片来源网络,侵删)- 创建聚合组:
interface range ethernet 1/1/1-2(选择多个连续接口),channel-group 1 mode active(LACP主动模式,可选passive或on)。 - 配置聚合接口IP:进入聚合接口
interface port-channel 1,配置IP地址(若为三层聚合)。
- 创建聚合组:
-
配置文件管理
- 从TFTP服务器加载配置:
copy tftp: running-config,按提示输入服务器IP和配置文件名。 - 导出配置到TFTP:
copy running-config tftp:,需指定服务器路径和文件名。
- 从TFTP服务器加载配置:
监控与诊断命令
监控命令用于实时查看设备状态,诊断命令则帮助定位网络故障,是运维人员的“必备工具”。
-
查看设备基本信息
- 显示系统版本:
show version,包含硬件型号、软件版本、启动时间等信息。 - 显示设备资源使用率:
show processes cpu、show memory,监控CPU和内存占用情况。
- 显示系统版本:
-
查看接口状态
- 查看所有接口状态:
show interface status,以表格形式显示接口类型、VLAN、连接状态(connected/notconnect)等。 - 查看单个接口详细信息:
show interface ethernet 1/1/1,包含带宽、双工模式(full/half)、流量统计(收发包数、错误包数)。
- 查看所有接口状态:
-
查看VLAN与路由表
- 显示VLAN配置:
show vlan brief,列出VLAN ID、名称及包含的接口。 - 显示IP路由表:
show ip route,包含直连路由、静态路由、动态路由(如OSPF、RIP)条目。
- 显示VLAN配置:
-
网络连通性测试
- Ping测试:
ping <IP地址>,如ping 192.168.1.100,测试与目标主机的连通性。 - Traceroute测试:
traceroute <IP地址>,追踪数据包到达目标的路径,定位网络延迟或中断点。 - MAC地址表查看:
show mac-address-table,显示接口与MAC地址的绑定关系,用于定位终端设备连接端口。
- Ping测试:
-
日志与错误监控
- 查看系统日志:
show logging,显示设备运行中的事件记录(如接口up/down、配置变更)。 - 查看错误计数:
show interface errors,统计接口的CRC错误、丢包等异常情况。
- 查看系统日志:
高级功能命令
高级功能命令涵盖安全控制、协议优化等场景,满足复杂网络环境需求。
-
SSH与Telnet配置
- 配置管理IP(用于远程登录):
interface vlan 1(默认VLAN),ip address 192.168.1.1 255.255.255.0。 - 启用SSH:
ip ssh server,设置SSH版本ip ssh version 2(更安全),生成RSA密钥crypto key generate rsa。 - 配置用户认证:
username admin password <密码> privilege 15(15为最高权限),line vty 0 15进入虚拟终端模式,login local启用本地认证。
- 配置管理IP(用于远程登录):
-
安全配置
- 配置端口安全:进入接口模式,
switchport port-security开启端口安全,switchport port-security maximum <数量>限制MAC地址数量(如maximum 2),switchport port-security violation shutdown(违规关闭端口)。 - 配置ACL(访问控制列表):
ip access-list extended ACL-OUT,deny tcp any host 192.168.1.100 eq 22(拒绝访问SSH端口),permit ip any any(允许其他流量),interface ethernet 1/1/1,ip access-group ACL-OUT out(在接口应用ACL)。
- 配置端口安全:进入接口模式,
-
链路聚合与负载均衡
- 配置LACP参数:
interface port-channel 1,lacp port-priority 100(调整端口优先级,决定哪些端口成为活动链路),lacp system-priority 32768(系统优先级)。
- 配置LACP参数:
常用命令速查表
| 功能分类 | 命令 | 说明 |
|---|---|---|
| 基础操作 | enable |
从用户模式进入特权模式 |
configure terminal |
进入全局配置模式 | |
copy run start |
保存配置到启动配置 | |
| 接口配置 | interface ethernet 1/1/1 |
进入指定接口模式 |
switchport access vlan 10 |
将接口划入VLAN 10 | |
| VLAN配置 | vlan 20 name Finance |
创建VLAN 20并命名 |
show vlan brief |
查看VLAN配置摘要 | |
| 监控诊断 | show interface status |
查看所有接口状态 |
show ip route |
查看IP路由表 | |
| 高级功能 | ip ssh server |
启用SSH服务 |
switchport port-security |
开启端口安全 |
相关问答FAQs
Q1:博科交换机配置保存失败,提示“Error writing startup-config”,如何解决?
A:该错误通常是由于NVRAM空间不足或权限问题导致,可尝试以下步骤:
- 检查NVRAM使用情况:
show startup-config size,确认配置文件未超出存储空间。 - 清理冗余配置:删除未使用的VLAN或接口配置,释放空间。
- 检查权限:确保当前处于特权模式(
Switch#),若为用户模式需输入enable提权。 - 尝试手动保存:
write memory(旧版命令),若仍失败,可能需通过TFTP服务器备份配置后重置设备。
Q2:如何排查博科交换机端口无法通信的问题?
A:端口无法通信可按以下步骤排查:
- 检查物理状态:
show interface ethernet <端口号>,确认line protocol state为connected,且status为connected,若显示notconnect则检查网线、光纤及对端设备。 - 检查VLAN配置:
show vlan brief,确认端口所属VLAN正确,且VLAN已全局启用(active状态)。 - 检查端口安全:
show port-security interface <端口号>,若MAC地址超出限制或违规,端口可能被关闭,需执行shutdown后no shutdown恢复。 - 检查ACL:
show ip access-group,确认端口未绑定拒绝流量的ACL规则。 - Ping测试:在交换机上Ping对端IP地址,若不通则检查三层路由配置(如VIF接口IP是否启用)。
