1. 锐捷交换机开箱与基础配置刚拿到一台全新的锐捷交换机时你会发现设备默认配置就像一张白纸。我清楚地记得第一次接触锐捷交换机时连电源接口都找了半天。别担心跟着我的步骤来保证你能快速上手。首先给设备通电听到风扇转动声就说明启动正常。建议使用Console线连接这是最可靠的初始配置方式。我用的是USB转RS232的转换线记得安装好驱动程序。打开SecureCRT或者Putty这类终端软件波特率设置为9600数据位8停止位1无校验。登录后你会看到熟悉的Ruijie提示符。这时候需要进入特权模式Ruijieenable Ruijie#给交换机起个有意义的名字很重要。上周我给客户部署时就用楼层功能的方式命名后期维护特别方便Ruijie#configure terminal Ruijie(config)#hostname 3F_Core_Switch 3F_Core_Switch(config)#记得及时保存配置我有次忘了保存断电后所有配置都丢失了3F_Core_Switch#write Building configuration... [OK]2. 网络基础架构搭建2.1 VLAN规划与配置小型办公网络通常需要划分多个VLAN。我最近给一个20人的团队做的方案中划分了办公VLAN、访客VLAN和服务器VLAN三个部分。创建VLAN时建议同时添加描述信息3F_Core_Switch(config)#vlan 10 3F_Core_Switch(config-vlan)#name Office_VLAN 3F_Core_Switch(config-vlan)#exit 3F_Core_Switch(config)#vlan 20 3F_Core_Switch(config-vlan)#name Guest_VLAN配置SVI接口作为各VLAN的网关3F_Core_Switch(config)#interface vlan 10 3F_Core_Switch(config-if-VLAN 10)#ip address 192.168.10.1 255.255.255.0 3F_Core_Switch(config-if-VLAN 10)#exit 3F_Core_Switch(config)#interface vlan 20 3F_Core_Switch(config-if-VLAN 20)#ip address 192.168.20.1 255.255.255.02.2 端口类型配置接入端口通常配置为access模式。上周我遇到个故障就是因为端口模式配置错误导致网络不通3F_Core_Switch(config)#interface gigabitEthernet 0/1 3F_Core_Switch(config-if-GigabitEthernet 0/1)#switchport mode access 3F_Core_Switch(config-if-GigabitEthernet 0/1)#switchport access vlan 10交换机之间的互联端口需要配置为trunk模式。记得要做VLAN修剪只允许必要的VLAN通过3F_Core_Switch(config)#interface gigabitEthernet 0/24 3F_Core_Switch(config-if-GigabitEthernet 0/24)#switchport mode trunk 3F_Core_Switch(config-if-GigabitEthernet 0/24)#switchport trunk allowed vlan remove 2-9,11-19,21-40943. 网络服务部署3.1 DHCP服务配置锐捷交换机内置的DHCP服务很实用特别适合小型办公环境。配置时要注意保留部分IP地址给网络设备3F_Core_Switch(config)#service dhcp 3F_Core_Switch(config)#ip dhcp pool Office_Pool 3F_Core_Switch(dhcp-config)#network 192.168.10.0 255.255.255.0 3F_Core_Switch(dhcp-config)#default-router 192.168.10.1 3F_Core_Switch(dhcp-config)#dns-server 114.114.114.114 8.8.8.8 3F_Core_Switch(dhcp-config)#lease 7 0 0 3F_Core_Switch(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.203.2 远程管理配置安全的管理方式很重要。我强烈建议使用SSH替代Telnet配置步骤如下3F_Core_Switch(config)#enable service ssh-server 3F_Core_Switch(config)#crypto key generate rsa 3F_Core_Switch(config)#line vty 0 4 3F_Core_Switch(config-line)#transport input ssh 3F_Core_Switch(config-line)#login local 3F_Core_Switch(config)#username admin password MySecurePass123!4. 网络安全加固4.1 端口安全配置防止非法设备接入很重要。我常用MAC地址绑定的方式3F_Core_Switch(config)#interface gigabitEthernet 0/1 3F_Core_Switch(config-if-GigabitEthernet 0/1)#switchport port-security 3F_Core_Switch(config-if-GigabitEthernet 0/1)#switchport port-security maximum 2 3F_Core_Switch(config-if-GigabitEthernet 0/1)#switchport port-security violation restrict4.2 ACL访问控制限制访客VLAN访问内网资源3F_Core_Switch(config)#access-list 100 deny ip 192.168.20.0 0.0.0.255 192.168.10.0 0.0.0.255 3F_Core_Switch(config)#access-list 100 permit ip any any 3F_Core_Switch(config)#interface vlan 20 3F_Core_Switch(config-if-VLAN 20)#ip access-group 100 in5. 维护与排错技巧5.1 常用诊断命令这些命令我每天都要用很多次# 查看接口状态 3F_Core_Switch#show interface status # 检查VLAN配置 3F_Core_Switch#show vlan brief # 查看MAC地址表 3F_Core_Switch#show mac-address-table # 检查DHCP分配情况 3F_Core_Switch#show ip dhcp binding5.2 配置备份与恢复定期备份配置是个好习惯。我有次设备故障靠备份文件快速恢复了网络# 备份配置到TFTP服务器 3F_Core_Switch#copy running-config tftp://192.168.1.100/switch-config.cfg # 恢复配置 3F_Core_Switch#copy tftp://192.168.1.100/switch-config.cfg running-config记得配置NTP时间同步这对日志分析特别重要3F_Core_Switch(config)#clock timezone CST 8 3F_Core_Switch(config)#ntp server 210.72.145.44 3F_Core_Switch(config)#ntp update-calendar在实际项目中我还遇到过交换机端口频繁up/down的情况后来发现是网线质量问题。所以建议使用优质网线并做好线缆标识。配置完成后最好用ping和traceroute做基本连通性测试确保所有功能正常工作。