锐捷交换机命令行配置手册核心命令有哪些？

锐捷交换机命令行是网络管理员进行设备配置、管理和维护的核心工具，其命令集丰富且逻辑清晰，掌握常用命令对于高效运维至关重要，本文将系统介绍锐捷交换机命令行的操作模式、基础配置、VLAN管理、接口设置、路由协议及安全配置等关键内容，帮助用户快速上手并熟练运用。

命令行操作模式

锐捷交换机命令行主要分为三种操作模式,每种模式具有不同的权限和功能范围：

1. 用户模式（Switch>）：初始登录后的默认模式，仅能执行基本查看命令，如display version（查看系统版本）、display current-configuration（查看当前配置）等。
2. 特权模式（Switch#）：通过enable命令从用户模式进入，可执行更高级的查看命令和调试操作，如reload（重启设备）、save（保存配置）。
3. 全局配置模式（Switch(config)#）：通过configure terminal（简写conf t）从特权模式进入，用于进行全局参数配置，如主机名设置、密码配置等，在该模式下，可进一步进入子配置模式，如接口配置模式（interface GigabitEthernet 0/1）和VLAN配置模式（vlan 10）。

基础配置命令

基础配置是交换机运维的首要步骤,主要包括设备标识、管理IP设置及密码配置：

• 设置主机名：在全局配置模式下执行hostname Switch-A，将设备名称更改为”Switch-A”。
• 配置管理IP：若需通过Telnet或SSH远程管理，需在VLAN接口下配置IP地址。

  vlan 1
   interface Vlan-interface 1
    ip address 192.168.1.1 255.255.255.0

• 设置登录密码：
  • console口密码：line console 0进入控制台线路模式，执行password 123456和login。
  • VTY密码：line vty 0 4进入虚拟终端线路模式，设置密码并启用登录。
• 保存配置：在特权模式下执行save，将当前配置写入存储设备，避免重启后丢失。

VLAN配置与管理

VLAN（虚拟局域网）是划分网络广播域的关键技术，锐捷交换机支持灵活的VLAN操作：

• 创建VLAN：vlan 10创建VLAN 10，若需命名，可执行name Sales。
• 端口加入VLAN：
  • 静态端口：进入接口配置模式（interface GigabitEthernet 0/1），执行port link-type access（设置为接入端口）和port default vlan 10（加入VLAN 10）。
  • Trunk端口：若需承载多个VLAN流量，执行port link-type trunk和port trunk permit vlan 10,20（允许VLAN 10和20通过）。
• 查看VLAN信息：display vlan显示所有VLAN及其端口成员，display port vlan查看端口的VLAN关联情况。

接口配置与链路聚合

接口是交换机连接其他设备的基础,合理配置接口参数可提升网络性能：

• 接口状态管理：interface GigabitEthernet 0/1进入接口模式后，shutdown关闭接口，no shutdown启用接口。
• 速率与双工模式：speed 1000设置速率为1000Mbps，duplex full设置全双工模式，建议手动配置以避免自协商问题。
• 链路聚合（LACP）：通过将多个物理端口捆绑为逻辑接口，增加带宽并提供冗余：

  interface Bridge-Aggregation 1
   port link-type trunk
   port trunk permit vlan all
  interface GigabitEthernet 0/1
   lacp enable
   port link-aggregation group 1
  interface GigabitEthernet 0/2
   lacp enable
   port link-aggregation group 1

路由协议配置

对于三层交换机,需配置路由协议以实现跨网段通信：

• 静态路由：ip route 192.168.3.0 255.255.255.0 192.168.2.1添加一条目标网段为192.168.3.0/24，下一跳为192.168.2.1的静态路由。
• OSPF动态路由：

  ospf 1
   area 0
    network 192.168.1.0 0.0.0.255
    network 192.168.2.0 0.0.0.255

• 查看路由表：display ip routing-table显示当前路由条目，display ospf peer查看OSPF邻居状态。

安全配置策略

为保障网络安全,需启用访问控制和安全功能：

• MAC地址绑定：在接口模式下执行mac-address static 00e0-fc01-0101 vlan 10，将MAC地址与VLAN绑定。
• 端口安全：port-security max-number 2限制端口最大MAC地址数为2，port-security violation shutdown违规时关闭端口。
• SSH登录配置：

  aaa
   local-user admin password cipher admin123
   local-user admin privilege level 15
   local-user admin service-type ssh
  ssh server enable

常用维护与调试命令

• 查看设备信息：display device查看设备硬件信息，display cpu-usage监控CPU使用率。
• 日志管理：info-center logbuffer size 1024设置日志缓冲区大小，display logbuffer查看日志内容。
• Ping与Tracert：ping 192.168.1.1测试网络连通性，tracert 192.168.3.1跟踪数据包路径。

相关问答FAQs

Q1: 如何恢复锐捷交换机的出厂配置？
A1: 在特权模式下执行reset saved-configuration清除当前配置，然后reload重启设备，重启过程中根据提示选择“不保存配置”即可恢复出厂设置，注意：操作前请备份重要配置，避免数据丢失。

Q2: 锐捷交换机端口无法加入VLAN，可能的原因及解决方法？
A2: 常见原因包括：端口被设置为Trunk模式但未允许对应VLAN、端口被关闭、VLAN未创建，解决方法：检查端口模式（display port），确保端口为Access模式或Trunk模式允许目标VLAN；执行undo shutdown启用端口；使用display vlan确认VLAN存在，若问题仍存在，可尝试重启端口或检查硬件状态。