烽火科技交换机怎么设置?其实核心在于理解其命令行与Web界面两种操作路径,并掌握VLAN、端口、链路聚合等关键配置。下面用自问自答的方式,把企业网中最常被问到的细节一次性讲透。
一、拿到新设备,之一步该做什么?
Q:机架刚上架,还没通电,我该先做哪三件事?
A:
1. 核对型号与License:确认是S系列还是F-engine系列,避免后续功能缺失。
2. 规划Console口参数:9600-8-N-1是默认,但老固件可能要求115200,提前查手册。
3. 记录MAC与SN:方便后期资产管理和远程MAC绑定。
二、烽火科技交换机怎么设置管理IP?
Q:只想先让交换机能够被网管Ping通,最简命令是什么?
A:
命令行:
system-view interface vlanif 1 ip address 192.168.1.254 24 quit ip route-static 0.0.0.0 0 192.168.1.1Web界面:
登录后进入“系统管理→IPv4管理接口”,直接填IP与网关即可。
三、VLAN配置步骤详解:从创建到端口加入
1. 创建VLAN
system-view vlan batch 10 20 30
一次性建三个业务VLAN,比逐条创建更高效。
2. 端口模式怎么选?
Q:access、trunk、hybrid到底什么时候用?
A:
- access:接PC、摄像头,仅一个VLAN。
- trunk:接汇聚或核心,允许多VLAN打标签通过。
- hybrid:特殊场景,如接AP需要同时管理+业务双VLAN。
3. 把端口塞进VLAN
interface GigabitEthernet 1/0/1 port link-type access port default vlan 10 quit interface GigabitEthernet 1/0/24 port link-type trunk port trunk allow-pass vlan 10 20 30
四、链路聚合怎么做?
Q:两台烽火交换机之间想跑2G带宽,如何配置LACP?
A:
设备A:
interface Bridge-Aggregation 1 mode lacp quit interface range GigabitEthernet 1/0/1 to 1/0/2 eth-trunk 1设备B:命令完全一致,只要保证聚合组号相同即可。
五、远程管理安全加固
Q:公网IP直接映射SSH端口风险大,如何最小化暴露?
A:
1. 修改默认端口:
ssh server port 22222. ACL只允许办公网段登录:
acl number 3000 rule permit source 10.0.0.0 0.0.0.255 ssh server acl 30003. 关闭Telnet:
undo telnet server enable
六、烽火科技交换机怎么设置SNMP?
Q:网管平台需要监控CPU、内存,如何开SNMP v2c?
A:
system-view snmp-agent snmp-agent community read public snmp-agent sys-info version v2c若需v3加密,再追加:
snmp-agent group v3 mygroup privacy snmp-agent u *** -user v3 myuser mygroup authentication-mode sha cipher AuthPass privacy-mode aes128 cipher PrivPass
七、固件升级避坑指南
Q:升级包后缀是.bin还是.pkg?
A:
- S系列:.bin,使用boot-loader命令。
- F-engine老型号:.pkg,需进入隐藏菜单“_update”。
升级前务必:
1. save保存配置。
2. display startup确认启动文件路径。
3. boot-loader file flash:/xxx.bin main指定新镜像。
八、常见故障速查表
- 端口不亮灯:检查速率协商,强制千兆试一次。
- VLAN不通:display vlan看端口是否已加入,display mac-address查MAC漂移。
- CPU飙高:display cpu-usage,常见元凶是广播风暴,开storm-control。
九、烽火科技交换机怎么设置QoS?
Q:视频会议总是卡顿,如何给DSCP 46打高优先级?
A:
traffic classifier video if-match dscp 46 quit traffic behavior video car cir 1000000 queue ef wfq weight 70 quit qos policy video classifier video behavior video quit interface GigabitEthernet 1/0/10 qos apply policy video inbound这样即使 *** 拥塞,视频流也能抢占70%带宽。
十、脚本批量下发小技巧
Q:有五十台同型号交换机,如何一次下发相同VLAN?
A:
1. 用Python的paramiko库循环SSH。
2. 提前把配置写成cfg文件,通过TFTP推送到每台设备的flash:/auto.cfg。
3. 设置下次启动加载该文件:
startup saved-configuration auto.cfg重启后配置即生效,省时省力。
评论列表