在企业网络环境中,锐捷设备以其“上手容易、功能不俗”的特点而广为人知。无论是交换机、路由器、网关还是无线控制器,其命令行界面既不像思科那样复杂,也不像某些厂商功能受限,而是兼具了语法友好、功能全面、逻辑清晰三大优点,是进行网络管理和排障的得力工具。
一、锐捷 CLI 的操作体系逻辑
锐捷设备的命令体系主要分为五个层级,了解这些模式是高效操作的基础,也是掌握网络/系统基础知识的关键一环:
- 用户视图
登录设备后默认进入的模式,主要用于查看一些简单的系统信息,提示符为
>。
- 特权模式
在用户视图下输入
enable 命令进入,拥有更高级别的查看权限,提示符为 #。
- 全局配置模式
在特权模式下输入
configure terminal 进入,可进行设备全局性参数的配置,提示符为 (config)#。
- 子配置模式
在全局配置模式下,进入如接口、VLAN、路由协议等特定资源的配置上下文,提示符如
(config-if)#。
- 运维与诊断模式
用于网络问题排查、调试和监控,通常通过
debug、show 等系列命令实现。
其命令逻辑与主流网络厂商类似,但语法更贴合中文思维,常用命令集非常稳定。
二、常用基础命令
1. 信息查看类
这些命令是日常巡检和维护的核心,掌握它们是网络工程师的基本功。
| 功能 |
命令 |
| 查看当前运行配置 |
show running-config |
| 查看启动配置 |
show startup-config |
| 查看设备版本信息 |
show version |
| 查看CPU/内存利用率 |
show system resource |
| 查看设备序列号信息 |
show license, show inventory |
| 查看系统时间 |
show clock |
| 查看系统日志 |
show log |
2. 模式切换与配置保存
| 操作 |
命令 |
| 进入特权模式 |
enable |
| 进入全局配置模式 |
configure terminal |
| 返回上一级配置模式 |
exit |
| 直接退出到特权模式 |
end |
| 保存当前配置到启动文件 |
write 或 copy running-config startup-config |
锐捷支持多个等效的“别名命令”,使用起来非常灵活。
三、接口与 VLAN 配置
在实际项目中,大部分基础网络配置都围绕接口、VLAN、Trunk展开。
1. 进入接口与查看状态
! 查看指定接口信息
show interface GigabitEthernet 0/0/1
! 进入接口配置模式并配置
interface GigabitEthernet 0/0/1
description 连接核心交换机
no shutdown
常用端口状态查看命令:
show interface status
show interface counters
2. VLAN 配置
! 创建VLAN并命名
vlan 10
name User-Network
查看VLAN信息:
show vlan
3. Access端口配置
interface GigabitEthernet 0/0/1
switchport mode access
switchport access vlan 10
4. Trunk端口配置
interface GigabitEthernet 0/0/2
switchport mode trunk
switchport trunk allowed vlan 10,20,30
锐捷的Trunk配置命令与思科高度相似,降低了学习门槛。
四、三层交换与静态路由
1. 开启三层转发功能
多数锐捷三层交换机默认已启用路由功能,如需手动开启:
ip routing
2. 配置三层接口(SVI)
interface vlan 10
ip address 192.168.10.1 255.255.255.0
3. 配置静态路由
! 配置默认路由
ip route 0.0.0.0 0.0.0.0 192.168.1.254
查看路由表:
show ip route
4. VRRP网关冗余配置
interface vlan 10
vrrp 1 ip 192.168.10.1
vrrp 1 priority 120
查看VRRP状态:
show vrrp
五、DHCP、ACL与防火墙策略
作为常见的网关设备,掌握锐捷的DHCP和ACL配置至关重要,这也是运维/DevOps工作中经常接触的任务。
1. 配置DHCP服务器
! 创建DHCP地址池
ip dhcp pool VLAN10
network 192.168.10.0 255.255.255.0
gateway 192.168.10.1
dns-server 114.114.114.114
! 全局启用DHCP服务
service dhcp
2. 查看DHCP地址租约
show ip dhcp binding
3. 访问控制列表配置
创建ACL:
acl number 3000
rule permit ip source 192.168.10.0 0.0.0.255
rule deny ip
将ACL应用到接口:
interface GigabitEthernet 0/0/1
ip access-group 3000 in
六、链路聚合、生成树与环网协议
1. 链路聚合配置
创建聚合接口:
interface Eth-Trunk 1
mode lacp
将物理接口加入聚合组:
interface GigabitEthernet 0/0/1
eth-trunk 1
!
interface GigabitEthernet 0/0/2
eth-trunk 1
查看聚合状态:
show lacp
2. 生成树协议配置
启用生成树:
stp enable
查看生成树状态:
show spanning-tree
MSTP多实例配置示例:
stp region-name DC-Network
stp instance 1 vlan 10,20
3. 智能环网协议配置
锐捷在园区网中常使用RRPP协议实现快速环网保护:
rrpp ring 1
primary-port GigabitEthernet 0/0/1
secondary-port GigabitEthernet 0/0/2
查看环网状态:
show rrpp
七、动态路由协议配置
锐捷的万兆设备及网关设备支持OSPF、BGP等主流动态路由协议,对于构建复杂网络/系统架构至关重要。
1. OSPF配置
router ospf 1
router-id 1.1.1.1
area 0
network 192.168.10.0 0.0.0.255
查看OSPF邻居和数据库:
show ospf neighbor
show ospf database
2. BGP配置
router bgp 65001
bgp router-id 2.2.2.2
neighbor 10.10.10.2 remote-as 65002
查看BGP摘要信息:
show bgp summary
八、日志、监控与调试
1. 查看系统日志
show log
terminal monitor ! 在终端显示实时日志
2. 流量与连接监控
show interface counters
show mac-address-table
show arp
3. 查看MAC地址表与ARP表
show mac-address-table dynamic
show arp
4. 数据包调试(部分设备支持)
debug packet interface GigabitEthernet 0/0/1
九、用户管理、SSH与安全加固
1. SSH服务配置
! 启用SSH服务
ip ssh enable
! 创建本地用户并设置权限
username admin privilege 15 password irreversible-cipher YourStrongPassword
! 配置VTY线路使用AAA认证
line vty 0 4
authentication-mode aaa
2. 修改用户密码
username admin password NewStrongPassword
3. 系统安全加固建议
- 禁用不安全的Telnet服务。
- 使用ACL限制管理IP地址访问。
- 启用AAA认证,集中管理用户权限。
十、无线控制器与AP管理
1. 查看AP状态
show ap all
show ap detail AP-Name
2. 查看无线用户
show wlan user
3. 无线网络配置示例
wlan SSID-Office
ssid Office
vlan 20
security wpa2 psk 12345678
十一、配置备份与恢复
1. 备份配置到USB存储
copy running-config usb0:/backup.cfg
2. 从TFTP服务器恢复配置
copy tftp://192.168.1.10/config.cfg startup-config
十二、常用网络排障命令速查
掌握以下命令,足以应对绝大多数园区网络常见问题:
ping <目标IP>
tracert <目标IP>
show interface status
show ip route
show arp
show mac-address-table
show spanning-tree
show log
debug (谨慎使用)
发表于 5 天前
|
查看: 11|
回复: 0
