锐捷交换机作为网络基础设施中的核心设备,其命令行界面（CLI）是网络管理员进行配置、管理和故障排查的主要工具，掌握锐捷交换机的常用命令对于保障网络稳定运行至关重要，本文将详细介绍锐捷交换机的常用命令分类、功能及使用场景，帮助管理员快速上手并高效管理设备。

基础配置命令

基础配置是交换机正常工作的前提,主要包括设备名称、密码、管理IP地址等基本参数的设置。

1. 进入系统视图：system-view，从用户视图进入系统视图，大部分配置命令需在此模式下执行。
2. 配置设备名称：sysname [name]，为交换机设置唯一标识名称，便于网络管理。
3. 配置用户密码：
   • super password [cipher] [password]：设置超级用户密码，cipher表示密码以密文形式存储。
   • user-interface vty 0 14：进入虚拟终端线路视图，配置远程登录权限。
   • set authentication password [cipher] [password]：设置VTY登录密码。
   • user privilege level level：设置用户权限级别。
4. 配置管理IP地址：interface vlan-interface [vlan-id]进入VLAN接口视图，ip address [ip-address] [mask]配置IP地址，undo shutdown激活接口。
5. 保存配置：save，将当前配置保存到闪存，避免设备重启后配置丢失。

VLAN配置命令

VLAN（虚拟局域网）是交换机实现网络隔离和流量控制的核心技术。

1. 创建VLAN：vlan [vlan-id]，创建指定ID的VLAN，若VLAN存在则直接进入VLAN视图。
2. 命名VLAN：name [vlan-name]，为VLAN设置描述性名称，方便识别。
3. 将端口加入VLAN：
   • Access端口：interface [interface-type] [interface-number]进入物理端口视图，port link-type access设置端口类型为Access，port default vlan [vlan-id]将端口划入指定VLAN。
   • Trunk端口：port link-type trunk设置端口类型为Trunk，port trunk permit vlan [vlan-id-list]允许指定VLAN流量通过，port trunk pvid vlan [vlan-id]设置Trunk端口的默认VLAN。
4. 删除VLAN：undo vlan [vlan-id]删除指定VLAN，undo port default vlan将端口从VLAN中移除。

接口配置命令

接口是交换机与外部设备通信的通道,合理配置接口参数可提升网络性能。

1. 进入接口视图：interface [interface-type] [interface-number]，支持物理接口（如GigabitEthernet0/0/1）和逻辑接口（如VLAN接口）。
2. 配置接口描述：description [text]，为接口添加描述信息，便于故障排查。
3. 配置接口速率和双工模式：
   • speed {10 | 100 | 1000 | auto}：设置接口速率，auto为自适应。
   • duplex {half | full | auto}：设置双工模式，auto为自适应。
4. 开启/关闭接口：undo shutdown开启接口，shutdown关闭接口。
5. 配置接口安全：mac-address sticky配置端口安全，绑定MAC地址，防止未授权设备接入。

路由配置命令

当网络需要跨网段通信时,需在交换机上配置静态路由或启用动态路由协议。

1. 配置静态路由：ip route-static [destination-address] [mask] [next-hop-address | interface-name]，指定目标网络的路由下一跳或出接口。
2. 启用RIP协议：
   • rip进入RIP视图，version 2使用RIPv2版本。
   • network [network-address]宣告参与RIP的网络。
   • undo summary关闭路由自动汇总。
3. 启用OSPF协议：
   • ospf [process-id]进入OSPF视图，area [area-id]进入区域视图。
   • network [ip-address] [wildcard-mask] area [area-id]宣告接口所在网络到OSPF区域。
   • router-id [router-id]手动设置OSPF路由器ID。

DHCP服务配置命令

交换机可作为DHCP服务器为终端自动分配IP地址,简化网络管理。

1. 创建DHCP地址池：dhcp select interface在接口地址池模式下启用DHCP服务，或dhcp pool [pool-name]创建全局地址池。
2. 配置IP地址范围：network [network-address] [mask]定义可分配的网段，gateway-list [ip-address]指定网关地址。
3. 配置DNS服务器：dns-list [ip-address]指定DNS服务器地址。
4. 排除静态IP：static-bind [ip-address] [mac-address]为特定MAC地址保留静态IP。

STP配置命令

STP（生成树协议）可防止网络中出现二层环路，避免广播风暴。

1. 开启STP：stp mode [stp | rstp | mstp]设置STP模式，默认为MSTP。
2. 配置端口角色：stp edge-port配置端口为边缘端口（连接终端设备），stp point-to-point配置端口为点对点端口。
3. 调整STP优先级：stp priority [value]调整设备优先级，影响根桥选举；stp cost [cost]调整端口路径成本。

安全配置命令

安全配置是保障网络免受攻击的重要手段。

1. 配置端口安全：
   • port-security max-mac-num [count]设置端口最大MAC地址数。
   • port-security mac-address sticky sticky学习MAC地址并绑定。
   • port-security violation {shutdown | restrict | protect}设置违规处理方式（关闭端口、限制流量或丢弃违规报文）。
2. 配置ACL访问控制列表：
   • acl [number]创建基本或高级ACL。
   • rule [rule-id] {permit | deny} [source-address] [wildcard-mask]配置规则，允许或禁止特定流量。
   • traffic-filter inbound acl [acl-number]在接口下应用ACL进行 inbound 流量过滤。

监控与维护命令

监控与维护命令帮助管理员实时掌握设备状态,快速定位故障。

1. 显示系统信息：
   • display version：查看系统版本、硬件信息及运行时间。
   • display current-configuration：查看当前生效的配置。
   • display saved-configuration：查看已保存的配置。
2. 显示接口状态：
   • display interface [interface-type] [interface-number]：查看接口的物理状态、流量统计等。
   • display mac-address：查看MAC地址表。
3. 显示路由表：display ip routing-table查看IPv4路由条目。
4. 显示日志：display logbuffer查看系统日志，logging [level]设置日志级别。
5. Ping与Tracert：
   • ping [ip-address]：测试网络连通性。
   • tracert [ip-address]：跟踪数据包路径，定位故障节点。
6. 重启设备：reboot，根据提示确认后重启交换机。

常用配置速查表

FAQs

问题1：如何查看交换机中已配置的VLAN信息？
解答：进入系统视图后，执行命令display vlan，该命令会列出所有已创建的VLAN ID、名称以及包含的端口成员，便于管理员快速了解VLAN的划分情况，若需查看特定VLAN的详细信息，可使用display vlan [vlan-id]。

问题2：当交换机无法远程登录时，如何排查问题？
解答：可按以下步骤排查：

1. 检查物理链路状态：通过display interface [interface-type] [interface-number]查看管理接口（如VLAN接口）是否为UP状态，确认链路是否正常。
2. 检查配置：确认管理IP地址、子网掩码是否正确配置，且与终端设备在同一网段；使用display user-interface查看VTY用户线路是否被锁定或权限配置错误。
3. 检查防火墙或ACL：确认是否存在ACL规则禁止了远程登录流量（如TCP 22端口SSH或23端口Telnet），可通过display acl all查看ACL配置。
4. 重置密码：若忘记登录密码，可通过Console口连接交换机，重启时进入BootMenu模式恢复出厂配置（需谨慎操作）。