更新时间:2025-05-29 02:00点击:5
刚接触锐捷交换机是不是被各种命令搞到头大?配个VLAN老报错,保存配置总提示权限不足?今天咱们就用最接地气的方式,把那些藏在命令行里的秘密武器统统挖出来!
连上交换机第一件事做什么?当然是保命三连击:
enable → 进入特权模式
configure terminal → 溜进配置界面
hostname Ruijie-Switch → 给设备贴个标签
去年某公司新人把核心交换机hostname设成\"大笨蛋一号\",被网管追着打了三层楼!
| 高频命令 | 作用说明 | 危险系数 |
|---|---|---|
| write | 保存配置 | ⭐⭐⭐⭐ |
| reload | 重启设备 | ⭐⭐⭐⭐⭐ |
| show version | 查设备型号和版本 | ⭐ |
创建VLAN 10名字叫财务部:
vlan 10
name caiwu
把接口GigabitEthernet 0/1划进去:
interface gigabitethernet 0/1
switchport access vlan 10
血泪教训:千万别在接口模式下直接敲\"vlan 20\",这样会触发动态VLAN协商,隔壁公司的设备可能会接管你的端口!
给财务部网络加个防火墙:
ip access-list extended protect-caiwu
deny tcp any 192.168.10.0 0.0.0.255 eq 445 ← 封勒索病毒常用端口
permit ip any any
绑定到VLAN接口:
interface vlan 10
ip access-group protect-caiwu in
注意顺序!去年有个倒霉蛋把permit放前面,结果所有攻击流量都被放行了。锐捷ACL执行顺序是从上到下匹配,第一条命中的规则就生效。
防私接小路由的神操作:
interface gigabitethernet 0/5
switchport port-security
switchport port-security maximum 3 ← 最多允许3个MAC地址
switchport port-security violation restrict ← 违规后仅记录不关端口
实测很灵!某学校机房用这招一个月抓到46次学生用随身WiFi,被抓包的同学至今想不通老师怎么发现的。
配置搞砸了怎么办?两个秘籍保平安:
有个狠人同时用了这两招,先设置重启倒计时,然后用旧配置恢复,最后取消重启——这波操作在甲方现场秀了把高端操作。
混了八年网络圈,锐捷交换机的命令行设计绝对是国产品牌里的战斗机。但要注意三点:①慎用Tab补全功能,某些特殊字符会吞命令;②版本升级后旧命令可能会被弃用;③遇到报错先看日志,别急着百度。最后送大家一句真经:show tech-support这个命令生成的诊断报告,关键时刻能让你少背30%的锅!
