瞻博交换机命令是网络管理员进行设备配置、监控和故障排查的核心工具,掌握这些命令对于高效管理网络至关重要,以下从用户模式、操作模式、配置模式等不同层级,结合常用场景详细解析瞻博交换机的关键命令及其应用逻辑。
在初次通过Console或SSH登录瞻博交换机时,默认进入用户模式(prompt: user@switch>),此模式下仅能执行基本查看命令,如显示设备基本信息(show version)、查看启动配置(show configuration)或运行配置(show configuration | compare),若需进行高级操作,需进入操作模式(prompt: user@switch#),输入configure命令即可切换到配置模式(prompt: user@switch#),这是执行所有配置修改的核心层级,配置模式下,可通过set或edit命令进入具体配置层级,如接口配置(edit interfaces ge-0/0/0)、系统配置(edit system)等,层级结构清晰,支持Tab键自动补全命令,提升操作效率。
接口配置是交换机管理的核心场景之一,以配置千兆接口ge-0/0/0为例,首先进入接口配置模式(edit interfaces ge-0/0/0),通过set description "Server-Link"为接口添加描述信息,便于后续识别;通过set unit 0 family ethernet-switching interface-mode access将接口设置为接入模式,再通过set unit 0 family ethernet-switching vlan members vlan10将接口划入VLAN 10,若配置Trunk接口,则需修改为set unit 0 family ethernet-switching interface-mode trunk并指定允许通过的VLAN列表(如set unit 0 family ethernet-switching vlan members [vlan10,vlan20]),接口状态验证可通过show interfaces ge-0/0/0 extensive命令,该命令会详细显示接口的物理状态(up/down)、流量统计、错误计数等信息,是排查链路故障的关键命令。
VLAN配置是构建逻辑网络的基础,在配置模式下,进入VLAN配置层级(edit vlans),通过set vlan10 description "Sales-Department"创建VLAN 10并添加描述,再通过set vlan10 l3-interface irb.0为VLAN关联三层接口(需提前配置IRB接口),三层接口配置需进入edit interfaces irb unit 0模式,设置IP地址(set family inet address 192.168.10.1/24)并启用接口(set unit 0 family inet address 192.168.10.1/24),跨交换机的VLAN通信需配置Trunk链路,并在链路两端允许相同VLAN通过,同时可开启set vlans vlan10 l3-interface irb.0实现VLAN间路由。
路由协议配置中,OSPF是最常用的动态路由协议,在全局配置模式下(edit protocols ospf),通过set area 0.0.0.0 interface ge-0/0/1.0将接口ge-0/0/1.0宣告到OSPF区域0,并可通过set area 0.0.0.0 interface ge-0/0/1.0 cost 10修改链路开销,若需宣告网络,可使用set network 192.168.10.0/24 area 0.0.0.0命令,查看OS邻居状态可通过show ospf neighbor,验证路由学习情况则使用show route protocol ospf,结合show ospf database可进一步排查LSDB同步问题。
安全策略配置方面,瞻博交换机支持基于ACL的访问控制,首先定义ACL规则(edit security firewall family inet filter ACL-OUT),通过set term 1 from source-address 192.168.20.0/24匹配源地址,set term 1 then accept允许流量;set term 2 then deny拒绝其他流量,将ACL应用于接口出方向(edit interfaces ge-0/0/2 unit 0 family inet),执行set output filter ACL-OUT,为增强安全性,可配置端口安全(set interfaces ge-0/0/0 unit 0 family ethernet-switching port-security),限制MAC地址数量(set port-security maximum 10)或违规处理动作(set port-security violation-action shutdown)。
网络故障排查中,ping和traceroute是基础工具。ping 192.168.10.1 source-interface ge-0/0/0可指定源接口测试连通性,traceroute 192.168.30.1可跟踪路径,若遇到MAC地址表问题,可通过show ethernet-switching table查看动态/静态MAC条目,手动添加静态MAC使用set ethernet-switching table static mac-address 00:11:22:33:44:55 interface ge-0/0/1,系统日志查看使用show log,结合set system syslog file messages any any可配置日志级别与存储位置。
配置保存与回滚是日常管理的重要环节,完成配置后,需执行commit命令提交配置,此时修改会保存到运行配置;若需保存到启动配置,使用commit confirmed(60秒内确认,否则自动回滚)或commit and-quit退出配置模式,误操作可通过rollback 0回滚到最后一次提交状态,show system commit可查看历史提交记录,通过rollback <number>回滚到指定版本。
以下为常用命令速查表,便于快速查阅:
| 功能分类 | 命令示例 | 说明 |
|---|---|---|
| 模式切换 | configure | 从用户模式进入配置模式 |
| 接口配置 | set interfaces ge-0/0/0 unit 0 description "Link-Server" | 设置接口描述 |
| VLAN配置 | set vlans vlan10 description "Sales" | 创建VLAN并添加描述 |
| IP地址配置 | set interfaces irb.0 unit 0 family inet address 192.168.10.1/24 | 配置VIF接口IP |
| OSPF配置 | set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 | 宣告接口到OSPF区域0 |
| ACL配置 | set security firewall family inet filter ACL-OUT term 1 from source-address 192.168.20.0/24 | 定义ACL规则 |
| 配置提交 | commit | 提交配置到运行配置 |
| MAC地址表查看 | show ethernet-switching table | 显示MAC地址表信息 |
相关问答FAQs
Q1: 如何在瞻博交换机上配置接口描述信息,并验证配置是否生效?
A: 进入接口配置模式(如edit interfaces ge-0/0/1),执行set description "Uplink-to-Core"设置描述信息,验证时可使用show interfaces ge-0/0/1 terse,该命令会显示接口的描述字段(Description),或通过show configuration interfaces ge-0/0/1查看当前配置中接口的详细参数,确认描述信息已正确保存。
Q2: 交换机VLAN间无法通信,如何排查问题?
A: 首先检查VLAN配置是否正确,使用show vlans确认VLAN存在且接口已正确划入VLAN;其次验证三层接口(IRB)状态,执行show interfaces irb.0检查IP地址是否配置正确及接口是否为up状态;然后检查路由表,通过show route确认是否有VLAN对应的直连路由;最后检查ACL是否阻止了流量,使用show security firewall查看 applied 的防火墙规则,必要时临时关闭ACL测试连通性。
