中兴交换机命令手册是网络管理员进行设备配置、管理和故障排查的重要参考资料,涵盖了从基础操作到高级功能的各类命令,以下从登录方式、基础配置、VLAN管理、接口配置、路由配置、安全配置、监控与维护等方面进行详细说明,并辅以表格示例,最后附相关FAQs。
登录与基本操作
中兴交换机支持多种登录方式,包括Console口登录、Telnet/SSH远程登录及Web登录,Console口是初始配置的必备方式,需通过终端软件(如SecureCRT、PuTTY)连接,默认波特率通常为9600bps,数据位8位,停止位1位,无校验。
基础命令示例:
- 进入系统视图:
system-view - 退出当前视图:
quit - 保存配置:
save - 重启设备:
reboot - 查看当前配置:
display current-configuration - 查看设备版本信息:
display version
基础配置
设备命名与密码配置
在系统视图下可设置设备名称及登录密码,提升管理安全性:
sysname ZTE-Switch5120-28P // 设置设备名称
user-interface console 0 // 进入Console用户界面
set authentication password cipher 123456 // 设置Console登录密码
user-interface vty 0 4 // 进入VTY(远程登录)用户界面
set authentication password cipher abc123
protocol inbound ssh // 允许SSH登录(默认为Telnet) 管理IP配置
为交换机配置管理IP地址,用于远程管理:
interface vlan-interface 1 // 进入VLAN接口1(默认管理VLAN)
ip address 192.168.1.254 24 // 配置IP地址及子网掩码 VLAN管理
VLAN(虚拟局域网)是隔离广播域的关键技术,中兴交换机支持VLAN的创建、端口划分及中继配置。
创建VLAN
vlan 10 // 创建VLAN 10
description Sales-Department // 添加VLAN描述(可选) 端口类型配置
- 接入端口(Access):连接终端设备,属于单一VLAN:
interface gigabitethernet 1/0/1 // 进入千兆以太网接口1/0/1 port link-type access // 设置端口类型为Access port default vlan 10 // 将端口划入VLAN 10 - 中继端口(Trunk):连接其他交换机,允许多个VLAN通过:
interface gigabitethernet 1/0/24 port link-type trunk // 设置端口类型为Trunk port trunk permit vlan all // 允许所有VLAN通过(可指定VLAN列表,如10,20) - 混杂端口(Hybrid):灵活控制VLAN通过,可设置标签剥离:
interface gigabitethernet 1/0/2 port link-type hybrid port hybrid pvid vlan 20 // 设置PVID(端口默认VLAN) port hybrid vlan 10,20 untagged // 指定VLAN以untagged方式通过
VLAN接口配置
VLAN接口对应VLAN的三层接口,用于跨VLAN路由:
interface vlan-interface 10
ip address 192.168.10.1 24 接口配置
物理接口参数
interface gigabitethernet 1/0/1
speed 1000 // 设置速率(10/100/1000)
duplex full // 设置双工模式(half/full/autoneg)
shutdown // 关闭接口
undo shutdown // 开启接口 接口聚合(Eth-Trunk)
将多个物理接口捆绑为逻辑接口,提升带宽和可靠性:
interface eth-trunk 1 // 创建Eth-Trunk 1
mode lacp-static // 设置LACP静态聚合模式
port link-type trunk // 设置Eth-Trunk类型为Trunk
port trunk permit vlan all // 允许所有VLAN
eth-trunk 1 interface gigabitethernet 1/0/1 to 1/0/4 // 加入物理接口1/0/1至1/0/4 路由配置
静态路由
ip route-static 192.168.30.0 24 192.168.10.254 // 目标网段 掩码 下一跳IP 动态路由(RIP)
rip 1 // 创建RIP进程1
version 2 // 使用RIPv2
network 192.168.10.0 // 宣告直连网段
undo summary-address // 关闭自动汇总(可选) OSPF配置
ospf 1 router-id 1.1.1.1 // 创建OSPF进程,设置Router-ID
area 0 // 进入骨干区域0
network 192.168.10.0 0.0.0.255 area 0 // 宣告直连网段至区域0 安全配置
端口安全
限制端口接入的MAC地址数量,防止未授权设备接入:
interface gigabitethernet 1/0/1
port security max-mac-num 2 // 最大允许2个MAC地址
port security mac-address sticky // 绑定 learned MAC地址
port security violation shutdown // 违规关闭端口 ACL访问控制
基于IP地址或端口过滤流量,示例为禁止VLAN 10访问VLAN 20:
acl number 3000 // 创建高级ACL
rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
rule 10 permit // 允许其他流量
interface vlan-interface 20
traffic-filter inbound acl 3000 // 在VLAN 20接口 inbound方向应用ACL SSH登录配置
ssh server enable // 开启SSH服务
aaa // 进入AAA视图
local-user admin password cipher admin123 // 创建本地用户
local-user admin privilege level 15 // 设置用户权限为15(最高)
local-user admin service-type ssh // 设置服务类型为SSH 监控与维护
显示命令
| 命令 | 功能 |
|---|---|
display interface |
查看所有接口状态 |
display interface gigabitethernet 1/0/1 |
查看指定接口详细信息 |
display vlan |
查看VLAN配置 |
display mac-address |
查看MAC地址表 |
display ip routing-table |
查看路由表 |
display logbuffer |
查看系统日志 |
调试与故障排查
debugging ip icmp // 开启ICMP调试(需谨慎使用)
undo debugging all // 关闭所有调试
ping 192.168.10.1 // 测试网络连通性
tracert 192.168.20.1 // 路由跟踪 相关问答FAQs
问题1:如何查看交换机端口的流量统计信息?
解答:使用display interface命令可查看端口的收发字节数、广播包数、错误包数等流量统计信息,查看GigabitEthernet1/0/1端口的流量,可执行display interface gigabitethernet 1/0/1 | include "Input" "Output",筛选输入(Input)和输出(Output)相关的流量数据,若需实时监控,可通过display interface counters命令查看接口计数器。
问题2:交换机无法远程登录,如何排查?
解答:可按以下步骤排查:
- 检查物理链路:确认网线连接正常,端口状态为
up(执行display interface查看)。 - 检查管理IP配置:确认VLAN接口IP地址配置正确,且设备与客户端在同一网段(执行
display ip interface查看)。 - 检查访问控制列表:确认未配置阻止远程登录的ACL规则(执行
display acl all查看)。 - 检查登录权限:确认VTY用户界面已配置密码且允许SSH/Telnet登录(执行
display user-interface vty 0 4查看)。 - 检查防火墙:确认设备或客户端防火墙未拦截远程登录端口(SSH默认22,Telnet默认23)。
涵盖了中兴交换机的主要配置命令和常见问题,实际操作中需结合设备型号和软件版本灵活调整,建议参考对应型号的官方手册获取更详细的命令说明。
