以下是锐捷交换机常用的基础配置命令整理,适合初学者学习。实际配置时请根据具体型号和系统版本调整
一、基础配置命令
进入特权模式
bash
enable全局配置模式
bash
configure terminal设备命名
bash
hostname SW1 # 将交换机命名为SW1查看当前配置
bash
show running-config保存配置
bash
write # 或 copy running-config startup-config
二、接口配置
进入接口配置模式
bash
interface gigabitEthernet 0/1 # 进入千兆以太网接口0/1启用/关闭接口
bash
shutdown # 关闭接口 no shutdown # 启用接口设置接口描述
bash
description "Link to Server"设置接口速率和双工模式
bash
speed 1000 # 速率1000Mbps duplex full # 全双工模式
三、VLAN配置
创建VLAN
bash
vlan 10 # 创建VLAN 10 name Sales # 命名VLAN为Sales将接口加入VLAN(Access模式)
bash
interface gigabitEthernet 0/5 switchport mode access # 设置为Access模式 switchport access vlan 10 # 加入VLAN 10配置Trunk接口
bash
interface gigabitEthernet 0/24 switchport mode trunk # 设置为Trunk模式 switchport trunk allowed vlan all # 允许所有VLAN通过
四、聚合链路(Port-Channel)
创建聚合组
bash
interface port-channel 1 # 创建聚合组1将物理接口加入聚合组
bash
interface range gigabitEthernet 0/1-2 channel-group 1 mode active # LACP主动模式
五、IP地址与路由
为VLAN配置IP地址
bash
interface vlan 10 ip address 192.168.10.1 255.255.255.0 # VLAN 10的网关 no shutdown配置默认路由
bash
ip route 0.0.0.0 0.0.0.0 192.168.1.1 # 下一跳为路由器IP
六、安全配置
配置SSH远程登录
bash
enable service ssh-server # 启用SSH服务 username admin password 123456 # 创建用户和密码 line vty 0 4 login local transport input ssh # 仅允许SSH登录配置ACL(访问控制列表)
bash
ip access-list extended Block_Web deny tcp any any eq 80 # 禁止HTTP流量 permit ip any any # 允许其他流量
七、查看与维护命令
查看接口状态
bash
show interfaces status查看VLAN信息
bash
show vlan查看MAC地址表
bash
show mac-address-table查看ARP表
bash
show arp查看系统信息
bash
show version
八、配置案例
场景:创建VLAN 20并分配接口
bash
configure terminal
vlan 20
name IT
interface gigabitEthernet 0/10
switchport mode access
switchport access vlan 20
exit
write注意事项
锐捷交换机配置语法与Cisco类似,但部分命令可能不同(例如保存配置用
write)。不同型号的锐捷交换机可能支持的功能有差异,建议参考官方手册。
实验前务必备份原配置,避免误操作影响生产环境。
本文由
我的学习记录
提供,采用 知识共享署名4.0
国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
最后编辑时间为:
2025年11月05日