锐捷交换机运维配置完全参考手册

AI 概述
本文整理交换机全套运维与故障排查命令手册,涵盖硬件巡检、接口链路、连通性、VLAN、设备维护、协议日志六大查询场景,配套各类排障判断要点;同时汇总模式切换、端口、VLAN、聚合、路由、ACL等基础与高级配置命令,覆盖二三层常用功能。完整覆盖设备巡检、故障定位、业务配置全流程,可直接落地实操,助力运维人员快速处理硬件、链路、环路、路由等故障,保障网络稳定。
目录
文章目录隐藏
  1. 一、基础状态与硬件巡检
  2. 二、接口与链路状态检查
  3. 三、网络连通性排查
  4. 四、VLAN 与二层配置验证
  5. 五、配置管理与设备维护
  6. 六、协议状态与日志分析
  7. 七、常用配置命令速查
  8. 八、高级功能配置
  9. 总结

锐捷交换机运维配置完全参考手册

交换机日常运维与故障排查是网络稳定运行的核心工作。本文系统梳理了交换机全套运维指令,涵盖硬件巡检、接口链路检测、网络连通性排查、VLAN 配置、设备维护、协议日志分析等核心场景,汇总各类常用查询、排障、配置命令及实操要点,为网络运维人员提供全面、可直接落地的操作参考手册。

一、基础状态与硬件巡检

巡检命令速查表

命令 功能描述
show version 查看系统版本、型号、运行时间、设备序列号、硬件信息
show power 检查电源状态
show fan 检查风扇状态
show cpu 查看 CPU 利用率
show memory 查看内存利用率
show temperature 查看设备关键部位温度

巡检要点详解

(1)show version

  • 重点关注 System uptime(运行时间),过长可能需安排重启
  • 确认 Software Version 是否稳定/所需版本
  • 序列号(Serial Number) 应记录存档,以备后续维保和技术支持

(2)show power

  • Status 出现 fail、absent(应存在却不在位)或 offline:对应电源或板卡故障
  • Used_power 接近 Total_power:供电余量不足,需扩容电源或减少业务板卡

(3)show fan

  • Status 出现 fail、absent 或 offline:风扇故障,需及时更换
  • 风扇故障通常导致设备温度持续升高,最终可能触发高温告警甚至自动关机保护

(4)show cpu

  • 日常巡检重点关注 5 分钟利用率
  • 持续高于 70% 需警惕,使用 show process cpu 分析具体进程
  • 三个时间段数值差异巨大(如 5 秒很高,5 分钟较低):短期流量突发,通常正常
  • 长期接近 100%:严重影响网络性能,必须立即处理

(5)show memory

  • Memory Utilization 持续高于 80% 需关注

(6)show temperature

  • 确认 Status 均为 ok
  • 温度值需与设备规格书告警阈值对比,持续接近或超过阈值需排查散热问题

二、接口与链路状态检查

检查命令速查表

命令 功能描述
show interfaces status 查看所有接口概要状态(端口、描述、VLAN、状态)
show interfaces [interface-id] 查看指定接口详细信息
show interfaces [interface-id] transceiver 查看光模块信息(收发光功率、告警阈值)
show interfaces status err-disabled 查看因错误而禁用(error-down)的接口
show interfaces counters 查看接口流量统计和错误包计数
show spanning-tree 查看生成树协议状态摘要
show aggregatePort summary 查看聚合链路(AP)摘要信息

排障要点详解

(1)show interfaces status

  • 快速定位 Status 为非 up 的接口
  • 核对 Vlan (PVID) 归属、Speed/Duplex 协商模式是否符合业务规划
  • 应启用但状态为 down 的接口,需排查物理链路问题

(2)show interfaces [interface-id]

  • 物理状态 down:检查线缆、对端设备、光模块及本端接口是否被 shutdown
  • 协议状态 down:检查双工/速率协商、VLAN 配置、生成树阻塞
  • 错误包分析:
    • Input errors、CRC 错误持续增长 → 物理链路质量问题(光衰过大、线缆损坏、接口脏污等)
    • Output errors、collisions → 双工模式不匹配或端口拥塞

(3)show interfaces transceiver

  • 收光功率 (Rx power):检查是否在光模块接收灵敏度范围内。接近或低于灵敏度下限是常见故障点,提示光路衰减过大
  • 告警信息:重点关注 RX power low(收光功率低)和 RX loss of signal(接收信号丢失)
  • 模块状态:确认温度、电压、偏置电流等参数是否正常(显示为 (OK))

(4)show interfaces status err-disabled

  • 检查是否存在因安全机制(BPDU 保护、端口安全、MAC 地址漂移、环回检测等)而被错误禁用的接口
  • 无输出表示当前无端口被安全机制阻塞

(5)show interfaces counters

  • 检查错误包计数(Jabbers、CRC alignment errors、AlignmentErrors、FCSErrors)
  • 任何非零且持续增长的值均指示物理链路质量问题
  • 关注 collisions(冲突)计数,非零值可能指示双工模式不匹配

(6)show spanning-tree

  • 快速定位根桥、端口角色(根端口/指定端口/阻塞端口)及端口状态
  • 重点关注非预期的阻塞端口或拓扑变更

(7)show aggregatePort summary

  • 检查聚合组内所有成员端口是否均正常加入
  • 确认负载分担模式(Load balance)及工作模式(TRUNK/ACCESS)符合业务规划
  • 成员端口数量少于预期,需排查未加入端口的链路或配置问题

三、网络连通性排查

排查命令速查表

命令 功能描述
show ip interface brief 查看所有三层接口(VLAN 接口等)的 IP 和状态
show arp 查看 ARP 表(IP-MAC 映射)
show mac-address-table 查看 MAC 地址表
show ip route 查看 IP 路由表
ping {host | ip-address} source {source-ip} 测试网络连通性(可指定源 IP)
traceroute {host | ip-address} 追踪网络路径
clear arp-cache 清除 ARP 表(强制重新学习)

排障要点详解

(1)show ip interface brief

  • 快速检查所有三层接口的协议状态与 IP 地址配置
  • 重点关注作为网关的 VLAN 接口 Protocol 是否为 up,若为 down 将导致该网段三层通信中断
  • 物理接口未配置 IP 地址时协议状态为 down 属正常现象

(2)show arp

  • 检查 IP 地址与 MAC 地址的映射关系
  • 重点关注 <Incomplete> 条目:ARP 请求未收到响应,可能原因包括目标主机离线、中间链路故障或 ARP 抑制
  • 确认网关及关键服务器的 ARP 表项存在且正确

(3)show mac-address-table

  • 确认终端设备学习到的接口(Interface)与 VLAN(Vlan)是否正确
  • 结合 show mac-address-table move 命令排查 MAC 地址漂移(环路)问题

(4)show ip route

  • ping 不通时,首先检查路由表是否存在通往目的网段的路由
  • 确认存在通往目标网络的有效路由(C 直连、S 静态、O OSPF 等)
  • 重点关注默认路由(S*)的下一跳地址是否可达

(5)ping source

  • 用 source 指定源 IP(如 VLAN 接口地址),可测试从特定网段出去的连通性,非常实用

四、VLAN 与二层配置验证

验证命令速查表

命令 功能描述
show vlan 查看所有 VLAN 信息及成员端口
show interfaces [interface-id] switchport 查看端口的 VLAN 属性(模式、PVID、允许 VLAN)
show interfaces vlan [vlan-id] 查看 VLAN 接口状态

验证要点详解

(1)show vlan

  • 检查所有 VLAN 的创建状态及其成员端口
  • 确认业务所需 VLAN 已创建(Status 为 STATIC),且所需端口已正确加入
  • 端口未出现在预期 VLAN 中,或不应出现的端口存在于 VLAN 中,均需调整配置

(2)show interfaces switchport

  • 检查端口的二层模式与 VLAN 配置
  • 确认 Access 端口的 Access VLAN(PVID)及 Trunk 端口的 Native VLAN 和允许的 VLAN 列表
  • Switchport Mode 为 disabled 表示该端口为三层模式

(3)show interfaces vlan

  • 检查 VLAN 接口(SVI)状态及 IP 配置
  • 确认 line protocol 为 UP,且 IP 地址 配置正确
  • 协议状态为 down 时该 VLAN 无法进行三层通信

五、配置管理与设备维护

管理命令速查表

命令 功能描述
show running-config 查看当前运行配置
show startup-config 查看启动配置文件(下次启动时加载的配置)
write 或 write emory 或 copy running-config startup-config 保存当前配置到启动配置文件
reload 重启设备
reload at <hh:mm:ss> 延迟重启(建议方式)

管理要点

  • 配置变更后必须执行 write,否则重启后配置丢失
  • reload 为高危命令! 建议使用reload at <hh:mm:ss>延迟重启,避免误操作导致业务中断
  • 定期对比show running-configshow startup-config,确保配置已保存

六、协议状态与日志分析

分析命令速查表

命令 功能描述
show logging 查看日志缓冲区
show ntp status 查看 NTP 同步状态

分析要点

(1)show logging

  • 故障排查第一选择
  • 重点关注告警(如 %ARP-4-DUPADDR)及错误信息
  • 重复 IP 地址、链路震荡、协议超时等记录是定位网络故障的首要线索
  • 定期清理日志(clear logging)可避免历史信息干扰

(2)show ntp status

  • 检查 NTP 同步状态
  • Clock is unsynchronized 表示未成功同步,会导致日志时间错乱及依赖时间的服务异常
  • 需排查 NTP 服务器配置、网络连通性或防火墙策略

七、常用配置命令速查

基本操作模式

命令 功能描述
enable 进入特权模式
exit 返回上一级操作模式
end 直接返回到特权模式
configure terminal 进入全局配置模式

设备基本配置

(config)# hostname switchA              # 配置设备名称为 switchA
(config)# banner motd &                 # 配置每日提示信息,&为终止符
(config)# enable secret level 1 0 star  # 配置远程登录密码为 star(普通用户级别)
(config)# enable secret level 15 0 star # 配置特权密码为 star(最高权限级别)

说明:Level 1 为普通用户级别,可选为 1-15,15 为最高权限级别;0 表示密码不加密

端口基本配置

(config)# interface fastethernet 0/3           # 进入 F0/3 端口配置模式
(config)# interface range fa 0/1-2,0/5,0/7-9 # 批量进入多个端口配置模式

(config-if)# speed 10                          # 配置端口速率为 10M(可选 10/100/auto)
(config-if)# duplex full                       # 配置端口为全双工(可选 full/half/auto)
(config-if)# no shutdown                       # 开启端口
(config-if)# switchport access vlan 10         # 将端口划入 VLAN 10
(config-if)# switchport mode trunk             # 将端口设为 trunk 模式
(config-if)# port-group 1                      # 将端口划入聚合端口 AG1

VLAN 配置

(config)# vlan 10                              # 创建 VLAN 10
(config-vlan)# name vlanname                   # 命名 VLAN

# 将端口划入 VLAN(在接口配置模式下)
(config-if)# switchport access vlan 10

# 配置 VLAN 接口(SVI)IP 地址
(config)# interface vlan 10
(config-if)# ip address 192.168.1.1 255.255.255.0
(config-if)# no shutdown

注意:二层交换机只能配置一个管理 IP(用于 Telnet/SSH 登录),通常配置在 VLAN 1 或管理 VLAN 的 SVI 接口上

聚合端口配置

(config)# interface aggregateport 1            # 创建聚合接口 AG1
(config-if)# switchport mode trunk             # 配置 AG1 为 trunk 模式

(config)# interface range f0/23-24
(config-if-range)# port-group 1                # 将端口划入聚合端口 AG1

 生成树配置

(config)# spanning-tree                        # 开启生成树协议
(config)# spanning-tree mode rstp              # 指定生成树类型(可选 stp/rstp/mstp)
(config)# spanning-tree priority 4096          # 设置交换机优先级(0/4096/8192...,默认 32768)

八、高级功能配置

端口安全

(config)# interface fastethernet 0/1
(config-if)# switchport port-security            # 开启端口安全功能

# 配置最大连接数限制
(config-if)# switchport port-security maximum 1  # 配置最大连接数为 1(最大 128)
(config-if)# switchport port-security violation shutdown
# 违例处理方式:protect(丢弃未知地址)/ restrict(发送 Trap 通知)/ shutdown(关闭端口并发送 Trap)

# IP 和 MAC 地址绑定
(config-if)# switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1

三层路由功能(三层交换机)

(config)# ip routing                             # 开启三层交换机的路由功能

(config)# interface fastethernet 0/1
(config-if)# no switchport                       # 开启端口的三层路由功能
(config-if)# ip address 192.168.1.1 255.255.255.0
(config-if)# no shutdown

静态路由

(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1
# 目标网络      子网掩码          下一跳地址
# 也可用接口表示:ip route 172.16.1.0 255.255.255.0 serial 1/2

RIP 路由协议

(config)# router rip                             # 开启 RIP 协议进程
(config-router)# network 172.16.1.0              # 声明直连网段
(config-router)# version 2                       # 开启 RIPv2(可选 version 1/2)
(config-router)# no auto-summary                 # 关闭自动汇总(仅 RIPv2 支持)

OSPF 路由协议

# 针对部分型号(如 1762),无需进程 ID
(config)# router ospf

# 针对部分型号(如 2501),需要加 OSPF 进程 ID
(config)# router ospf 1

(config-router)# network 192.168.1.0 0.0.0.255 area 0
# 声明直连网段及反掩码,area 0 为骨干区域

IP 访问控制列表(ACL)

# 标准 ACL

(config)# ip access-list standard listname       # 定义命名标准列表
(config-std-nacl)# deny 192.168.30.0 0.0.0.255   # 拒绝该网段通过
(config-std-nacl)# permit any                      # 允许其他通过

# 扩展 ACL

(config)# ip access-list extended listname       # 定义命名扩展列表
(config-ext-nacl)# deny tcp 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255 eq www
# 拒绝源网段访问目的网段的 WWW 服务

(config-ext-nacl)# permit ip any any             # 允许其他通过

# 在接口下应用 ACL
(config-if)# ip access-group listname in         # in 方向应用

总结

本文整合了交换机从日常巡检、故障定位到业务配置、设备维护的完整命令体系,覆盖二层、三层主流配置与排障场景。熟练掌握各类查询指令的巡检要点、故障判断标准与配置规范,能够快速排查链路、路由、环路、设备硬件等问题,有效提升网络运维效率,保障网络设备长期稳定运行。

以上关于锐捷交换机运维配置完全参考手册的文章就介绍到这了,更多相关内容请搜索码云笔记以前的文章或继续浏览下面的相关文章,希望大家以后多多支持码云笔记。

「点点赞赏,手留余香」

23

给作者打赏,鼓励TA抓紧创作!

微信微信 支付宝支付宝

还没有人赞赏,快来当第一个赞赏的人吧!

声明:本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权/违法违规/事实不符,请将相关资料发送至 admin@mybj123.com 进行投诉反馈,一经查实,立即处理!
重要:如软件存在付费、会员、充值等,均属软件开发者或所属公司行为,与本站无关,网友需自行判断
码云笔记 » 锐捷交换机运维配置完全参考手册

发表回复