赫斯曼交换机命令是网络管理员管理和配置Hirschmann交换机的核心工具,通过命令行界面（CLI）可以实现设备初始化、网络拓扑搭建、流量控制、安全策略部署等功能，Hirschmann交换机作为工业级网络设备，其命令体系兼具专业性与易用性，支持多种操作模式（如用户模式、特权模式、全局配置模式、接口配置模式等），用户需根据不同场景切换模式以执行相应操作，以下从基础命令到高级功能，结合实例和表格形式详细解析其命令使用方法。

基础操作与模式切换

登录Hirschmann交换机后,首先需熟悉操作模式的层级关系，用户模式（默认模式）下可查看设备基本信息，如show version显示系统版本，show running-config查看当前运行配置；特权模式下可执行诊断命令（如ping、traceroute）和保存配置，通过enable命令从用户模式切换至特权模式，全局配置模式下可修改设备全局参数，通过configure terminal进入；接口配置模式下则针对特定接口（如以太网口、光口）进行参数调整，需在全局配置模式下使用interface interface-type interface-number进入（例如interface gigabitethernet 1/0/1），模式切换时，命令提示符会随之变化，如用户模式显示Switch>，特权模式显示Switch#，全局配置模式显示Switch(config)#，接口配置模式显示Switch(config-if)#。

基础网络配置命令

设备基本信息配置

在全局配置模式下,可设置设备主机名、管理IP地址等。

• hostname Switch-Core：将设备主机名命名为"Switch-Core"。
• interface vlan 1：进入VLAN 1接口（默认管理VLAN）。
• ip address 192.168.1.254 255.255.255.0：配置管理IP地址及子网掩码。
• no shutdown：启用接口（默认情况下接口处于关闭状态）。

VLAN配置

VLAN是实现网络隔离的关键,配置命令如下：

• vlan 10：创建VLAN 10（若VLAN不存在）。
• name Sales：为VLAN 10命名为"Sales"。
• interface gigabitethernet 1/0/1：进入接口配置模式。
• switchport mode access：将接口设置为接入模式。
• switchport access vlan 10：将接口划入VLAN 10。
  对于Trunk接口（用于连接其他交换机），需执行switchport mode trunk和switchport trunk allowed vlan add 10,20（允许VLAN 10和20通过）。

接口参数配置

接口配置模式中,可调整速率、双工模式、MTU等参数：

• speed 1000：设置接口速率为1000Mbps（自适应模式可用speed auto）。
• duplex full：设置双工模式为全双工（半双工用duplex half，自适应用duplex auto）。
• mtu 1500：设置最大传输单元为1500字节（适用于标准以太网帧）。
• no shutdown：确保接口处于启用状态。

路由与网络协议配置

静态路由配置

当网络规模较小时,静态路由可快速实现路径指定：

• ip route 192.168.2.0 255.255.255.0 192.168.1.1：目标网络192.168.2.0/24通过下一跳地址192.168.1.1可达。
• ip route 0.0.0.0 0.0.0.0 192.168.1.253：配置默认路由，所有未知流量指向192.168.1.253。

动态路由配置（OSPF为例）

OSPF是常用的动态路由协议,配置步骤如下：

• router ospf 1：启用OSPF进程，进程ID为1。
• network 192.168.1.0 0.0.0.255 area 0：宣告直连网络192.168.1.0/24属于区域0。
• passive-interface gigabitethernet 1/0/1：若接口无需发送OSPF报文（如连接终端），可配置为被动接口。

VLAN间路由

若交换机支持三层路由功能,可配置SVI（交换虚拟接口）实现VLAN间通信：

• interface vlan 10：进入VLAN 10的SVI接口。
• ip address 192.168.10.1 255.255.255.0：配置VLAN 10的网关地址。
• interface vlan 20：进入VLAN 20的SVI接口。
• ip address 192.168.20.1 255.255.255.0：配置VLAN 20的网关地址。

安全与访问控制配置

SSH登录配置

为提升安全性,建议禁用Telnet，启用SSH：

• username admin password admin123 privilege 15：创建管理员用户，权限级别15（最高权限）。
• line vty 0 15：进入虚拟终端线路配置模式。
• transport input ssh：允许SSH登录（禁用Telnet可用transport input none后单独添加transport input ssh）。
• login local：使用本地用户名密码认证。

ACL访问控制列表

ACL用于限制流量访问,标准ACL基于IP地址，扩展ACL支持端口、协议等：

• ip access-list standard ACL-TEST：创建标准ACL，名称为ACL-TEST。
• permit 192.168.1.0 0.0.0.255：允许源地址为192.168.1.0/24的流量。
• deny any：拒绝其他所有流量。
• interface gigabitethernet 1/0/1：进入接口配置模式。
• ip access-group ACL-TEST in：将ACL应用于接口的入方向。

端口安全

限制接口接入的MAC地址数量,防止非法设备接入：

• interface gigabitethernet 1/0/1：进入接口配置模式。
• switchport port-security：启用端口安全功能。
• switchport port-security maximum 2：限制接口最多接入2个MAC地址。
• switchport port-security violation shutdown：违反安全策略时关闭接口（可选restrict仅丢弃违规数据包）。

高级功能配置

链路聚合（LACP）

通过将多个物理链路捆绑为逻辑链路,提升带宽和冗余性：

• interface range gigabitethernet 1/0/1-2：进入接口范围配置模式（同时配置GE1/0/1和GE1/0/2）。
• channel-group 1 mode active：将接口加入聚合组1，模式为active（主动协商LACP）。
• interface port-channel 1：进入聚合逻辑接口配置模式。
• switchport mode trunk：设置聚合接口为Trunk模式。

QoS服务质量配置

优先级保障关键业务流量：

• class-map match-all VOICE-TRAFFIC：创建分类映射，匹配所有语音流量。
• match dscp ef：匹配DSCP EF值（语音业务优先级）。
• policy-map QOS-POLICY：创建策略映射。
• class VOICE-TRAFFIC：应用分类映射。
• priority percent 30：分配30%带宽保障语音流量。
• interface gigabitethernet 1/0/1：进入接口配置模式。
• service-policy input QOS-POLICY：将QoS策略应用于接口入方向。

网络诊断与监控

• show interface status：查看所有接口状态（up/down、速率、双工模式）。
• show mac-address-table：查看MAC地址表。
• show ip route：查看路由表。
• show log：查看系统日志。
• copy running-config startup-config：保存当前配置到启动配置（避免设备重启后配置丢失）。

配置示例表格

以下为常见配置场景的命令汇总：

FAQs

Q1: 如何恢复Hirschmann交换机到出厂默认配置？
A1: 在特权模式下执行erase startup-config清除启动配置，然后重启设备（reload），重启过程中根据提示确认恢复默认配置，注意：此操作将删除所有配置，需提前备份重要数据。

Q2: Hirschmann交换机如何查看端口流量统计信息？
A2: 在特权模式下使用show interface gigabitethernet 1/0/1 counters命令，可查看端口的接收（RX）和发送（TX）字节数、广播包、多播包、错误包等统计信息；若需实时流量监控，可结合show interface gigabitethernet 1/0/1 statistics查看更详细的流量计数器。