中兴交换机作为网络基础设施中的核心设备,其配置与管理需要通过一系列命令来完成,这些命令涵盖了从基础信息查看、端口配置、VLAN划分到路由协议、安全策略等各个方面,熟练掌握这些命令对于网络管理员高效运维网络至关重要,以下将详细介绍中兴交换机常用的命令及其应用场景。
(图片来源网络,侵删)
基础信息与状态查看命令
在进行任何配置之前,首先需要了解交换机的基本状态和运行信息,常用的查看命令包括:
- display version:显示交换机的软件版本、硬件信息、启动时间等,帮助确认设备型号和软件版本是否支持所需功能。
- display device:查看设备物理信息,如设备名称、槽位、板卡类型等,适用于多槽位交换机。
- display current-configuration:显示当前生效的配置,即交换机运行时的完整配置信息,可用于备份或排查配置问题。
- display saved-configuration:显示保存在存储介质中的配置,即下次启动时将加载的配置。
- display logbuffer:查看系统日志缓冲区信息,帮助定位设备运行中的错误或异常事件。
- display cpu-usage:显示CPU占用率,监控设备负载情况,若持续过高可能影响性能。
- display memory-usage:查看内存使用情况,特别是配置内存和可用内存,避免内存不足导致故障。
用户与权限管理命令
为确保设备安全,需要合理配置用户权限和访问方式:
- user-interface console 0:进入Console线路配置模式,用于控制台登录设置。
- authentication-mode password:设置Console登录密码认证。
- set authentication password simple <密码>:配置Console登录密码(明文)。
- privilege level <级别>:设置Console用户权限级别(0-3,3为最高)。
- user-interface vty 0 4:进入VTY(虚拟终端)线路配置模式,用于Telnet/SSH登录设置。
- authentication-mode scheme:启用AAA认证模式(需配合本地用户或AAA服务器)。
- protocol inbound {ssh|telnet}:允许登录协议类型,建议优先使用SSH。
- local-user <用户名> password <密码>:创建本地用户并设置密码。
- local-user <用户名> privilege level <级别>:设置用户权限级别。
- local-user <用户名> service-type {telnet|ssh|terminal}:授权用户服务类型。
- local-user <用户名> state active:激活用户账户。
VLAN配置命令
VLAN(虚拟局域网)是划分广播域、提升网络安全性的基础技术:
- vlan :创建VLAN并进入VLAN视图,例如
vlan 10创建VLAN 10。 - port link-type {access|trunk|hybrid}:配置端口类型:
- access:接入端口,属于单一VLAN,通常连接终端设备。
- trunk:干道端口,可承载多个VLAN流量,通常用于交换机间互联。
- hybrid:混合端口,兼具access和trunk特性,可灵活配置VLAN通过。
- port default vlan :将access端口加入指定VLAN,例如
port default vlan 10。 - port trunk permit vlan :允许trunk端口通过指定的VLAN列表,例如
port trunk permit vlan 10,20,30。 - port hybrid pvid vlan :设置hybrid端口的PVID(默认VLAN)。
- port hybrid tagged vlan :设置hybrid端口以标记方式通过指定VLAN。
- display vlan:查看VLAN配置信息,包括VID、端口成员等。
接口配置命令
接口是交换机与外部设备连接的通道,需根据需求进行参数调整:
(图片来源网络,侵删)
- interface <接口类型>/<接口编号>:进入指定接口视图,例如
interface gigabitethernet 0/1/1。 - description <接口描述>:设置接口描述信息,方便管理识别,例如
description "To-Room301-SW"。 - speed {10|100|1000|auto}:设置接口速率,建议使用
auto自适应。 - duplex {half|full|auto}:设置接口双工模式,建议使用
auto自适应。 - shutdown/undo shutdown:关闭/开启接口,接口关闭后无法转发流量。
- stp enable/undo stp enable:在接口上启用/禁用生成树协议(STP),防止环路。
- loopback-detection enable:启用接口的环回检测功能,当检测到环路时自动关闭或阻塞端口。
路由配置命令
当需要实现不同VLAN或网段间通信时,需配置路由功能:
- ip route-static <目标网段> <掩码> <下一跳地址|出接口>:配置静态路由,例如
ip route-static 192.168.3.0 255.255.255.0 192.168.1.254。 - ospf enable:全局启用OSPF协议。
- ospf 1:进入OSPF进程1视图(进程号可自定义)。
- area <区域ID>:进入OSPF区域视图,例如
area 0。 - network <网段地址> <掩码> area <区域ID>:宣告直连网段参与OSPF,例如
network 192.168.1.0 0.0.0.255 area 0。 - display ip routing-table:查看路由表,确认路由条目是否正确。
安全与访问控制命令
为保障网络安全,可通过ACL(访问控制列表)实现流量过滤:
- acl <ACL编号>:创建ACL,例如
acl 3000(高级ACL编号范围3000-3999)。 - rule [rule-id] {permit|deny} protocol [source source-address source-wildcard] [destination destination-address destination-wildcard]:配置ACL规则,例如
rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255。 - traffic classifier < classifier-name> [operator {and|or}]:创建流量分类。
- traffic behavior < behavior-name>:创建流量行为,如
deny或permit。 - qos policy < policy-name>:创建QoS策略,并将分类与行为绑定。
- interface <接口视图>:在接口上应用QoS策略,例如
qos policy policy-name inbound。
DHCP服务配置命令
交换机可作为DHCP服务器为终端分配IP地址:
- dhcp enable:全局启用DHCP服务。
- interface vlan-interface :进入VLAN接口视图(SVI接口)。
- ip address <IP地址> <掩码>:配置VLAN接口IP地址(作为DHCP中继或服务器地址)。
- select interface <接口编号>:配置DHCP服务器接口(若交换机作为服务器)。
- dhcp server ip-pool < pool-name>:创建地址池,例如
dhcp server ip-pool vlan10。 - network <网络地址> <掩码>:配置地址池网段,例如
network 192.168.10.0 255.255.255.0。 - gateway-list <网关地址>:配置DHCP选项中的网关地址,例如
gateway-list 192.168.10.1。 - dns-list <DNS服务器地址>:配置DNS服务器地址,例如
dns-list 8.8.8.8。
链路聚合与堆叠配置
为提升带宽和可靠性,可配置链路聚合或堆叠:
(图片来源网络,侵删)
- link-aggregation group
mode {static|dynamic} :创建链路聚合组并模式,static为静态聚合,dynamic为LACP动态聚合。 - interface range <接口范围>:进入接口视图范围,例如
interface range gigabitethernet 0/1/1 to gigabitethernet 0/1/4。 - port link-aggregation group :将接口加入指定聚合组。
- display link-aggregation summary:查看链路聚合配置及状态。
- stack enable:启用堆叠功能(需支持堆叠的型号)。
- stack member <成员ID> priority <优先级>:设置堆叠成员优先级,决定主控选举。
配置保存与重启命令
- save:保存当前配置到存储介质,确保配置不因重启丢失。
- reboot:重启交换机,重启过程中会加载
saved-configuration。 - reset saved-configuration:清除已保存的配置,用于恢复出厂默认配置(慎用)。
相关问答FAQs
问题1:如何将中兴交换机的某个端口从VLAN 10删除并加入VLAN 20?
解答:首先进入接口视图,例如interface gigabitethernet 0/1/1,然后执行undo port default vlan 10删除原VLAN,再执行port default vlan 20加入新VLAN,若为trunk端口,需使用port trunk permit vlan 20允许VLAN 20通过,并可结合undo port trunk permit vlan 10禁止原VLAN通过。
问题2:中兴交换机配置完成后,如何验证VLAN间路由是否生效?
解答:可通过以下步骤验证:1)在连接不同VLAN的终端设备上配置IP地址(属于不同网段)及网关(对应VLAN接口IP);2)使用ping命令测试跨VLAN连通性,例如VLAN 10的终端ping VLAN 20的终端网关;3)在交换机上执行display ip routing-table检查路由表是否包含目标网段条目;4)若ping不通,检查VLAN接口是否开启(undo shutdown)、ACL是否拦截、路由配置是否正确。
