21招教你成为交换机运维高手

更新时间：2024-01-31 01:03:01 阅读量：教育文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

中牟县21年招教推荐度：
相关推荐

21招帮你成为交换机运维高手

一、基础配置

1.框式主备环境设置启动大包的步骤由3步简化为1步涉及产品 9300、 9300E、 9700、 7700 改进前 V200R003之前版本配置方法如下： 1. 设置主用主控板下次启动大包 2. copy大包到备板 3. copy完成，设置备用主控板启动大包改进后 V200R003版本以及之后版本的配置方法如下：直接设置主备主控板的下次启动大包使用场景

一条命令轻松完成下次启动大包的配置，真是省时又省力。举个例子

设置框式主备环境的下次启动大包。

V200R003之前版本配置分三步： 1. 设置主用主控下次启动大包

startup system-software s9300&s9300e-v200r003c00spc300.cc Info: Succeeded in setting the software for booting system. 2. copy大包到备板

copy s9300&s9300e-v200r003c00spc300.cc slave#cfcard: Copy cfcard:/s9300&s9300e-v200r003c00spc300.cc to slave#cfcard:/s9300&s9300e-v200r003c00spc300.cc?[Y/N]:y 4% complete.\\

3. copy完成，设置备用主控板下次启动大包

Info: Copied file cfcard:/s9300&s9300e-v200r003c00spc300.cc to slave#cfcard:/s93 00&s9300e-v200r003c00spc300.cc...Done.

startup system-software s9300&s9300e-v200r003c00spc300.cc slave-board

Info: Succeeded in setting the software for booting system

V200R003版本以及之后版本，配置方法如下：

startup system-software s9300-v200r003c00spc500.cc all

Info: Free space is not enough. Auto delete file. Info: Deleting file slave#cfcard:/s9300-v200r001c00spc300.cc...succeeded. 100% complete./

Info: Copied file cfcard:/s9300-v200r003c00spc500.cc to slave#cfcard:/s9300-v200 r003c00spc500.cc...Done. Info: Succeeded in setting the software for booting system in the slot 7. Info: Succeeded in setting the software for booting system in the slot 8. Info: Succeeded in setting the software for booting system.

2.display cpu-usage命令按照从高到低的顺序显示CPU占用率涉及产品所有产品改进前 V200R005之前版本，CPU占用率显示未排序，哪些业务CPU占用率高不明显。改进后 V200R005版本以及之后版本，CPU占用率按照从高到低的顺序显示，用户很明显的就能看到哪些业务CPU占用率高。使用场景

当发生CPU占用率高时，各位小伙伴们按照从高到低的顺序查看display cpu-usage的回显，立马就可以看到哪些业务CPU占用率高，大大提升了定位问题的效率。

举个例子

V200R005之前版本，display cpu-usage回显如下：

display cpu-usage CPU Usage Stat. Cycle: 60 (Second) CPU Usage : 20% Max: 98%

CPU Usage Stat. Time : 2013-02-01 19:43:26CPU utilization for five seconds: 20%: one minute: 18%: five minutes: 13%

Max CPU Usage Stat. Time : 2013-02-01 14:46:18.

TaskName CPU Runtime(CPU Tick High/Tick Low) Task Explanation BOX 0% 0/ 137cd36 BOX Output _TIL 0% 0/ 0 Infinite loop event task _EXC 0% 0/ 0 Exception Agent Task VIDL 80% 7/d2b74fff DOPRA IDLE TICK 0% 0/ e412f14

CLKI 0% 0/ 0 CLKI

CssP 0% 0/ 0 CssP CSS Protocol Process DEV 0% 0/ f54a45 DEV Device Management

V200R005版本以及之后版本，display cpu-usage回显已排序如下：

display cpu-usage CPU Usage Stat. Cycle: 60 (Second) CPU Usage : 12% Max: 87% CPU Usage Stat. Time : 2014-09-01 19:46:43

CPU utilization for five seconds: 12%: one minute: 12%: five minutes: 11% Max CPU Usage Stat. Time : 2014-09-01 15:27:27.

TaskName CPU Runtime Task Explanation

VIDL 88% e/c08cdfff DOPRA IDLE OS 10% 1/ad2747ff Operation System ROUT 1% 0/39387000 ROUTRoute task TICK 1% 0/3d831200

AAA 0% 0/ 0 AAA Authen Account Authorize ADPT 0% 0/ 0 ADPT

3.display this include-default命令查看当前视图下设备未被修改的默认配置涉及产品所有产品改进前改进后 V200R001之前版本，没有命令可V200R001版本以及之后版本，新以查看设备未被修改的默认配置。增display this include-default命令查看当前视图下设备未被修改的默认配置。使用场景

有了display this include-default命令，各个视图下的默认配置一网打尽，当需要查看默认配置时，别忘了这条命令哦。

举个例子

使用命令display this include-default查看GigabitEthernet1/0/1视图当前默认配置。

[Quidway] interface gigabitethernet 1/0/1

[Quidway-GigabitEthernet1/0/1] display this include-default #

interface GigabitEthernet1/0/1 negotiation auto auto speed 10 100 1000 auto duplex half full mdi auto

undo flow-control negotiation ······

4.startup system-software命令用来配置系统下次启动时使用的系统软件时，自动升级BootROM 涉及产品所有产品改进前 V200R001之前版本，设备会输出提示，让用户选择是否要升级BootROM，如果用户选择不升级则会出现BootROM和软件不匹配，设备则无法启动。改进后 V200R001版本以及之后版本，自动升级BootROM。使用场景

V200R001版本以及之后版本去掉了是否升级BootROM的提示，设备会自动升级BootROM，消除了小伙伴们的困扰。

5.主交换机或备交换机的任意串口都可以登录集群系统涉及产品所有框式交换机改进前 V200R003之前版本，只能从主交换机的串口登录集群系统。改进后 V200R003版本以及之后版本，可以从主交换机或备交换机的任意串口登录集群系统。使用场景

任意串口都可以登录集群系统，小伙伴们在维护集群系统时，更加方便了。

二、接口配置

6.一键式清除接口下的配置

涉及产品所有产品改进前 V200R001之前版本，接口下的配置需要逐条删除，配置很多时，非常麻烦改进后 V200R001版本以及之后版本，在系统视图下增加clear configuration interface interface-type interface-num命令，可以一键式清除接口下的所有配置。 V200R003版本以及之后版本：在

接口下配置clear configuration this命令，可以一键式清除接口下的所有配置。使用场景

有了一键式清除接口下的配置命令，一条命令可以删除所有不需要的配置，小伙伴们再也不用一条条得删除配置了。举个例子

清除接口GigabitEthernet1/0/1下的配置。

system-view

[Quidway] interface gigabitethernet 1/0/1 [Quidway-GigabitEthernet1/0/1] display this #

interface GigabitEthernet1/0/1 port link-type trunk

port trunk allow-pass vlan 100 # return

??V200R001

版本之前配置方法为：

[Quidway-GigabitEthernet1/0/1] undo port trunk allow-pass vlan 100 [Quidway-GigabitEthernet1/0/1] undo port link-type

??V200R001

版本以及之后版本配置方法为：

[Quidway] clear configuration interface GigabitEthernet 1/0/1

Warning: All configurations of the interface will be cleared, and its state will be shutdown. Continue?

??V200R003版本以及之后版本还可以通过下述命令进行配置：

[Quidway-GigabitEthernet1/0/1] clear configuration this

7.端口批量操作可以使用interface range一条命令指定端口范围涉及产品所有产品改进前 V200R003之前版本，对多个端口进行相同的操作，需要逐个端口进行配置。改进后 V200R003版本以及之后版本新增命令：interface range { interface-type interface-number1 [ to interface-type interface-number2 ] } &<1-10>对多个连续或不连续的端口进行相同的操作。使用场景

在不同的接口下配置相同的命令，如果每个端口都进行一遍相同的操作，真是费心又费力，有了端口批量操作命令interface range，问题就迎刃而解了。

举个例子

将GigabitEthernet1/0/1至GigabitEthernet1/0/20的端口类型批量修改为Trunk类型。

system-view

[Quidway] interface range GigabitEthernet 1/0/1 to GigabitEthernet 1/0/20

8.物理接口可以直接配置IP地址涉及产品 S9300、改进前 V200R005之前版本，当需要配置IP地址时，只有先创建VLANIF接口，才可以配置IP地址。改进后 V200R005版本以及之后版本，物理口切换成三层口后，可以直接配置IP地址。不需要创建VLANIF接口，就可以实现IP地址的配置。 S9700、 S7700、 S5300HI、 S5310EI、 S5700HI、 S5710EI、 S5710HI 使用场景

小伙伴们将物理口切换成三层口后，就可以直接配置IP地址了，这样不仅节约了VLANIF接口资源，同时也节省了大量的VLAN。举个例子

为接口GigabitEthernet1/0/1配置IP地址为10.1.0.1，子网掩码为255.255.255.0。

system-view

[Quidway] interface range GigabitEthernet 1/0/1 [Quidway-GigabitEthernet1/0/1] undo portswitch

[Quidway-GigabitEthernet1/0/1] ip address 10.1.0.1 255.255.255.0

三. 堆叠/集群配置

9.业务口堆叠配置由3步简化为2步涉及产品 S6300、 S6700、 S5710EI、 S5310EI、 S5300HI、 S5700HI、 S5710LI、 5700LI、 S2350EI、 S2750EI 改进前 V200R003之前版本配置方法如下： 1. 将堆叠物理端口使能 2. 创建堆叠逻辑端口 3. 将使能后的物理端口绑定堆叠逻辑口改进后 V200R003版本以及之后版本的配置方法如下： 1. 创建堆叠逻辑端口 2.将堆叠物理端口使能并绑定使用场景

堆叠配置由3步简化为1步，小伙伴们再也不会为记不住堆叠配置步骤而担心了。

举个例子

配置物理口XGigabitEthernet1/0/1为堆叠端口，并绑定到逻辑口1/1里。 V200R003版本之前配置方法为： system-view

[Quidway] stack port interface XGigabitEthernet1/0/1 enable [Quidway] interface stack-port 1/1

[Quidway-stack-port1/1] port member-group interface XGigabitEthernet1/0/1

V200R003版本以及之后版本配置方法为： system-view

[Quidway] interface stack-port 1/1

[Quidway-stack-port1/1] port interface XGigabitEthernet1/0/1 enable

10.集群卡集群时，增加查看集群链路状态的命令行涉及产品 S9300、 S7700 改进前改进后 V200R001之前版本，集群卡集群V200R001版本以及之后版本，增没有查看集群链路状态的命令行。加了display css channel命令当集群链路出现问题的时候，只能行，可以查看集群链路状态。通过集群卡上的指示灯进行初步判断。使用场景

新增了display css channel命令，小伙伴们可以一目了然的看到集群链路状态，更加方便维护集群系统了。

举个例子

执行命令display css channel查看集群系统所有集群链路的连线信息以及状态信息。

display css channel

Chassis 1 || Chassis 2

============================================================== Num [SRUB HG] [VSTS Port(Status)] || [VSTS Port(Status)] [SRUB HG] 1 1/7 1/15 -- 1/7/0/1(UP 16G) ---||--- 2/13/0/4(UP 16G) -- 2/14 1/14 2 1/7 0/15 -- 1/7/0/3(DOWN NA) ---||--- 2/14/0/2(DOWN NA) -- 2/13 0/14 3 1/7 1/14 -- 1/8/0/4(UP 16G) ---||--- 2/13/0/1(UP 16G) -- 2/13 1/15 4 1/7 0/14 -- 1/8/0/2(UP 16G) ---||--- 2/14/0/3(UP 16G) -- 2/14 0/15 5 1/8 1/15 -- 1/8/0/1(UP 16G) ---||--- 2/14/0/4(UP 16G) -- 2/13 1/14 6 1/8 0/15 -- 1/8/0/3(UP 16G) ---||--- 2/13/0/2(UP 16G) -- 2/14 0/14 7 1/8 1/14 -- 1/7/0/4(UP 16G) ---||--- 2/14/0/1(UP 16G) -- 2/14 1/15 8 1/8 0/14 -- 1/7/0/2(UP 16G) ---||--- 2/13/0/3(UP 16G) -- 2/13 0/15

Current system time: 2012-04-25 21:09:24:0210

Css channel 2 last physical down time: 2012-04-25 20:17:05:0430 Css channel 8 last physical down time: 2012-04-25 20:21:09:0020

四. 以太网配置

11.port link-type命令可以直接修改接口链路类型

涉及产品 S12700、 S9700、 S7700、 S6700、 S5710HI、 S5700HI、 S5710EI、 S5700EI、 S5700SI、 S5700LI、改进前 V200R005之前版本改变接口类型前，需要删除原接口类型下对VLAN的配置，即恢复接口只加入VLAN1的缺省配置。改进后 V200R005版本以及之后版本，改变接口类型前，无需恢复原接口类型下对VLAN的配置为缺省值，但改变接口类型会删除接口下对VLAN的配置。

S5700S-LI、 S5720HI、 S5720EI、 S2750EI、 S2720EI、 S1720 使用场景

无需将接口下的配置恢复为缺省配置，即可修改接口链路类型，小伙伴们在修改链路类型时，再也不用担心忘记恢复接口配置为缺省配置了。

举个例子

修改端口GigabitEthernet1/0/1的链路类型为Access [Quidway-GigabitEthernet1/0/1] display this #

interface GigabitEthernet6/1/12 port link-type trunk

port trunk allow-pass vlan 100 #

??V200R005

版本之前，配置方法如下：

[Quidway-GigabitEthernet1/0/1] undo port trunk allow-pass vlan 100 [Quidway-GigabitEthernet1/0/1] port link-type access

??V200R005

版本以及之后版本，配置方法如下：

[Quidway-GigabitEthernet1/0/1] port link-type access

Warning: This command will delete VLANs on this port. Continue?[Y/N]:Y

12.新增display port vlan命令，查看所有端口的VLAN信息涉及产品改进前改进后所有产品 V100R006之前版本，没有命令可以查看所有端口的VLAN信息。 V100R006版本以及之后版本，增加了display port vlan命令，可以查看所有端口的VLAN信息。使用场景

一条display port vlan命令将所有端口的VLAN信息收入囊中，小伙伴们更加方便维护VLAN信息了。

举个例子

display port vlan

Port Link Type PVID Trunk VLAN List ------------------------------------------------------- GigabitEthernet1/0/1 hybrid 1 - GigabitEthernet1/0/2 hybrid 1 -

13.STP增加边缘端口探测功能涉及产品所有产品改进前 V200R001之前版本，使能STP的端口默认不是边缘端口，需要用户手动指定。改进后 V200R001版本开始，使能STP的端口启动边缘端口探测功能，一定时间内收不到对端的STP报文就自动使能边缘端口属性（配置上没有变化）使用场景

一定时间内收不到对端的STP报文，交换机就会自动使能边缘端口属性，小伙伴们在维护交换机时更加便捷了。

14.Voice VLAN可以给不带VLAN Tag的报文添加Voice VLAN ID 涉及产品所有产品改进前 V200R003之前版本不支持给不带VLAN Tag的报文添加Voice VLAN改进后 V200R003版本开始，voice-vlan vlan-id enable命令增加includ ID，必须通过ACL或者MAC VLAN添加，使用不方便。 e-untagged参数，即voice-vlan vlan-id enable [ include-untagged ]命令可以为不带VLAN Tag的报文添加Voice VLAN ID。使用场景

直接使用命令为不带VLAN Tag的报文添加Voice VLAN ID，不需要使用ACL或者MAC VLAN，管理起来更加方便。

五. ACL配置

15.ACL应用的配置过程从5步简化为2步涉及产品框式交换机改进前 V200R005之前版本配置方法如下： 1. 配置ACL 2. 配置classfier和匹配acl 3. 配置behavior和动作 4. 配置traffic policy，并绑定classfier和behavior 5. 应用traffic policy 改进后 V200R005版本以及之后版本的配置方法如下： 1. 配置ACL 2. 应用ACL 使用场景

ACL的配置由5步简化为2步，小伙伴们只需要2步就可以轻松搞定ACL应用的配置了，真是大大提升了工作效率。

举个例子

在GE1/0/1上配置基于ACL对报文流进行过滤，允许源IP为192.168.0.2/32的报文通过。

??V200R005之前版本配置如下： system-view [Quidway] acl 3000

[Quidway-acl-adv-3000] rule permit ip source 192.168.0.2 0

[Quidway-acl-adv-3000] quit [Quidway] traffic classifier c1

[Quidway-classifier-c1] if-match acl 3000 [Quidway-classifier-c1] quit [Quidway] traffic behavior b1 [Quidway-behavior-b1] permit [Quidway-behavior-b1] quit [Quidway] traffic policy p1

[Quidway-trafficpolicy-p1] classifier c1 behavior b1 [Quidway-trafficpolicy-p1] quit

[Quidway] interface gigabitethernet 1/0/1

[Quidway-GigabitEthernet1/0/1] traffic-policy p1 inbound

??V200R005

版本以及之后版本配置如下：

system-view [Quidway] acl 3000

[Quidway-acl-adv-3000] rule 5 permit ip source 192.168.0.2 0 [Quidway-acl-adv-3000] quit

[Quidway] interface gigabitethernet 1/0/1

[Quidway-GigabitEthernet1/0/1] traffic-filter inbound acl 3000

16.简化流策略允许用户在没有创建ACL时，在全局、VLAN或接口视图下应用，且支持ACL动态刷新涉及产品改进前改进后盒式交换机 V200R005之前版本配置方法如下： 1.创建ACL 2.绑定在简化流策略下 3.修改ACL规则需要先删除在指定视图下的应用 V200R005版本及之后版本的配置方法如下： 1. 配置简化流策略 2.创建ACL或者更改ACL的规则使用场景

使用简化流策略时，V200R005版本以及之后版本，可以不创建流策略而直接配置流策略绑定ACL，并且可以修改ACL下的规则。

举个例子

在全局配置基于ACL对报文流进行过滤。 V200R005之前版本配置方法为：

[Quidway] traffic-filter inbound acl 3010

Error: The ACL 3010 does not exist. （必须先创建ACL） [Quidway] acl 3010

[Quidway-acl-adv-3010] rule deny ip [Quidway-acl-adv-3010] quit

[Quidway] traffic-filter inbound acl 3010 [Quidway] acl 3010

[Quidway-acl-adv-3010] rule deny igmp

Error: The ACL is contained by some application(s) and forbidden to be modified. （绑定在简化流策略以后，不能对ACL做修改）

V200R005版本以及之后版本配置方法为：

[Quidway] traffic-filter inbound acl 3010（可以不创建流策略而直接配置流策略绑定ACL）

本文来源：https://www.bwwdw.com/article/oljw.html