交换机是网络中的核心设备,用于连接多个终端设备并实现数据交换的管理,熟练掌握交换机的常见命令是网络管理员必备技能,以下从基本状态切换、配置模式、接口管理、VLAN划分、链路聚合、MAC地址表、DHCP snooping及系统维护等方面详细介绍交换机常见命令的使用方法和作用。
交换机的基本状态切换是配置的前提,交换机通常有用户模式、特权模式、全局配置模式、接口配置模式等多种状态,在用户模式下,提示符为“Switch>”,只能执行基本查看命令;通过输入“enable”进入特权模式,提示符变为“Switch#”,可查看设备信息、保存配置等;在特权模式下输入“configure terminal”进入全局配置模式,提示符为“Switch(config)#”,可对设备进行全局参数配置;若需配置具体接口,需在全局配置模式下输入“interface [接口类型] [接口编号]”,进入接口配置模式,提示符为“Switch(config-if)#”,interface gigabitethernet 0/1”表示配置千兆以太网0/1接口。
在接口配置中,常用命令包括设置接口状态、速率和双工模式,使用“no shutdown”命令开启接口(默认关闭状态),通过“speed 100”设置接口速率为100Mbps,“duplex full”设置全双工模式;若需关闭接口,则使用“shutdown”命令,还可配置IP地址,如在全局配置模式下进入接口配置模式后,输入“ip address [IP地址] [子网掩码]”,ip address 192.168.1.1 255.255.255.0”,为管理VLAN配置接口IP。
VLAN划分是交换机重要的隔离广播域的功能,在全局配置模式下,使用“vlan [VLAN ID]”创建VLAN,vlan 10”创建VLAN 10;进入VLAN配置模式后,可使用“name [VLAN名称]”为VLAN命名,如“name sales”将VLAN 10命名为sales,若需将接口划入VLAN,需先进入接口配置模式,再使用“switchport mode access”将接口设置为接入模式,“switchport access vlan [VLAN ID]”,switchport access vlan 10”将接口划入VLAN 10,对于连接其他交换机的Trunk接口,需在接口配置模式下使用“switchport mode trunk”设置Trunk模式,“switchport trunk allowed vlan [VLAN列表]”允许通过的VLAN,switchport trunk allowed vlan 10,20”允许VLAN 10和20通过。
链路聚合(Port Channel)可增加带宽并提供冗余,在全局配置模式下使用“interface range [接口范围]”选择多个接口,interface range gigabitethernet 0/1-2”选择0/1和0/2接口;进入接口配置模式后,使用“channel-group [组号] mode [模式]”创建聚合组,模式分为active(主动)、passive(被动)、on(强制)等,channel-group 1 mode active”创建组1为主动模式;最后将接口模式设置为“switchport mode trunk”或“switchport mode access”并配置允许的VLAN。
MAC地址表管理用于查看和绑定MAC地址,在特权模式下使用“show mac address-table”查看MAC地址表,可显示MAC地址、对应的接口和VLAN等信息;若需静态绑定MAC地址,在全局配置模式下使用“mac address-table static [MAC地址] interface [接口编号] vlan [VLAN ID]”,mac address-table static 00e0-fc12-3456 gigabitethernet 0/1 vlan 10”将MAC地址00e0-fc12-3456静态绑定到接口0/1的VLAN 10中,防止MAC地址漂移。
DHCP Snooping功能可防止DHCP攻击,在全局配置模式下使用“ip dhcp snooping”开启全局DHCP Snooping,“ip dhcp snooping vlan [VLAN列表]”在指定VLAN下启用,ip dhcp snooping vlan 10,20”;在接口配置模式下,使用“ip dhcp snooping trust”将连接DHCP服务器的接口设置为信任端口,“ip dhcp snooping limit rate [速率]”限制接口的DHCP报文速率,ip dhcp snooping limit rate 100”限制速率为100pps。
系统维护命令包括配置保存、重启和查看信息,在特权模式下使用“write”或“copy running-config startup-config”保存当前配置到启动配置中;“reload”命令重启交换机;“show running-config”查看当前运行配置,“show startup-config”查看启动配置,“show version”查看系统版本和硬件信息,“show interface [接口编号]”查看接口状态和流量统计,“show vlan brief”查看VLAN简要信息。
| 配置类别 | 常用命令 | 功能说明 |
|---|---|---|
| 状态切换 | enable, configure terminal, interface | 进入不同配置模式 |
| 接口配置 | no shutdown, ip address, speed, duplex | 开启接口、配置IP、速率和双工模式 |
| VLAN配置 | vlan [ID], name [名称], switchport access vlan | 创建VLAN、命名、划分接口到VLAN |
| Trunk配置 | switchport mode trunk, switchport trunk allowed vlan | 设置Trunk模式并允许指定VLAN通过 |
| 链路聚合 | interface range, channel-group [组号] mode | 创建聚合组并设置模式 |
| MAC地址表 | show mac address-table, mac address-table static | 查看和静态绑定MAC地址 |
| DHCP Snooping | ip dhcp snooping, ip dhcp snooping trust | 开启DHCP Snooping并设置信任端口 |
相关问答FAQs
Q1: 交换机接口显示“down”状态,可能的原因及解决方法?
A: 可能原因包括:①物理连接问题(如网线松动、模块故障);②接口被手动关闭(配置了shutdown命令);③接口速率/双工模式不匹配;④VLAN配置错误,解决方法:①检查物理连接是否正常,更换网线或模块;②进入接口配置模式,使用“no shutdown”命令开启接口;③确认连接设备两端的速率和双工模式一致;④检查接口所属VLAN是否正确配置。
Q2: 如何清除交换机的MAC地址表?
A: 清除MAC地址表需在特权模式下操作,根据需求选择不同命令:①清除动态MAC地址表:使用“clear mac address-table dynamic”;②清除指定VLAN的MAC地址表:使用“clear mac address-table dynamic vlan [VLAN ID]”;③清除所有MAC地址表(包括静态绑定):使用“clear mac address-table all”,注意:清除静态MAC地址可能导致网络异常,需谨慎操作。
