锐捷交换机配置实战从EVE-NG模拟到生产环境的避坑手册1. 环境准备与基础配置在EVE-NG模拟器中搭建锐捷交换机实验环境时90%的初学者会遇到第一个坑——设备命名与接口描述的规范性。我曾见过一个项目因为命名混乱导致整个运维团队花了3天时间才定位到故障设备。正确的设备命名规范应该包含以下要素地理位置如hz_12F设备型号如S8610设备编号如_1Ruijie(config)#hostname hz_12F_S8610_1 hz_12F_S8610_1(config)#VLAN接口配置的典型错误包括未先创建VLAN直接配置接口IP忘记配置secondary参数导致IP覆盖三层交换机端口未切换为no switchport模式# 错误示范缺少vlan创建步骤 Ruijie(config)#interface vlan 10 % VLAN 10 not found in current VLAN database # 正确配置secondary IP Ruijie(config-if-VLAN 10)#ip address 192.168.1.1 255.255.255.0 secondary2. 远程管理配置的隐藏细节Telnet和SSH配置看似简单但实际部署时常见这些问题问题类型现象解决方案网段隔离PC无法ping通管理IP检查EVE-NG云桥接配置密码失效提示Password required确认line vty已配置login用户限制超出最大连接数调整line vty 0 4范围SSH配置的关键步骤必须先生成加密密钥管理IP需与SSH客户端同网段推荐使用login local认证方式# 生成DSA密钥等待约1分钟 Ruijie(config)#crypto key generate dsa How many bits in the modulus [512]: 2048 % Generating 2048 bit DSA keys ...[ok] # 强制只允许SSH登录 Ruijie(config-line)#transport input ssh注意Windows CMD默认不支持SSH推荐使用Xshell或MobaXterm等专业客户端3. VLAN与Trunk配置的进阶技巧Access口配置的坑从Trunk改为Access时必须先执行switchport mode access华为/H3C设备默认VLAN1是管理VLAN但锐捷需要显式配置# 从Trunk转为Access的正确流程 Switch(config-if-GigabitEthernet 0/1)#switchport mode access Switch(config-if-GigabitEthernet 0/1)#switchport access vlan 10Trunk口VLAN裁剪的最佳实践先允许所有VLAN通过再移除不需要的VLAN范围生产环境务必配置native vlanRuijie(config-if-GigabitEthernet 1/1)#switchport trunk allowed vlan remove 1-4,6-9,11-19,31-40944. DHCP服务的深度配置锐捷交换机作为DHCP服务器时这三个配置项最容易被忽略地址保留机制# 保留前10个IP给特殊设备 Ruijie(config)#ip dhcp excluded-address 192.168.20.1 192.168.20.10MAC绑定固定IPRuijie(dhcp-config)#hardware-address 0050.7966.6803 Ruijie(dhcp-config)#host 192.168.10.88 255.255.255.0DHCP Snooping信任口# 在接入交换机配置 Ruijie(config-if-GigabitEthernet 0/0)#ip dhcp snooping trust典型故障排查命令# 查看地址分配情况 show ip dhcp binding # 检查Snooping状态 show ip dhcp snooping5. ACL配置的实战经验标准ACL与扩展ACL的区别应用类型编号范围匹配条件典型应用场景标准1-99仅源IP简单流量过滤扩展100-199五元组精细访问控制时间ACL的配置要点不能跨午夜设置时间段需要先配置NTP时间同步建议用两个periodic语句覆盖夜间时段# 禁止上班时间访问视频网站 time-range work-time periodic daily 9:00 to 12:00 periodic daily 13:30 to 17:30 access-list 100 deny tcp any any eq 80 time-range work-time6. 生产环境迁移检查清单从EVE-NG模拟器切换到真实设备时务必检查硬件差异光模块兼容性电源冗余配置风扇运行状态show fan配置备份# 配置文件备份与恢复 copy flash:config.text flash:config.bak copy flash:config.bak flash:config.text日志监控# 实时查看日志 show log | include ERR最后建议在割接前用show tech-support命令保存完整配置快照这个命令输出的信息比单独show run包含更多硬件状态数据。