登录设备是第一步
刚接手公司网络时,第一件事就是登录交换机和路由器。通常用 Console 线接电脑,打开终端工具比如 SecureCRT 或 PuTTY,选对串口号和波特率(一般是9600),敲回车就能进命令行。如果是远程管理,那就直接 SSH 登录:
ssh admin@192.168.1.1记得先确认 IP 是否通,不通就翻车了。
查看接口状态别偷懒
用户说上不了网,别急着重启。先登上去看看端口有没有信号:
display interface GigabitEthernet 0/0/1华为、H3C 的命令差不多都这样。重点关注“up/down”状态和错包计数。要是显示“down”,先去机房瞅一眼网线插没插,光模块亮不亮。
配置IP地址要手稳
给服务器或新设备配 IP,得在三层交换机或路由器上划好网段。比如要给 VLAN 10 配网关:
interface Vlanif 10
ip address 192.168.10.1 255.255.255.0写错了掩码,整个部门都打不开网页,这种锅背一次就够。
备份配置不能忘
改完配置,第一反应应该是备份。别信“我记性好”,断电重启后配置没了哭都来不及。用 TFTP 把配置传走:
tftp 192.168.1.100 put startup-config config-backup-20240405.cfg也可以用 U 盘插设备上拷,看设备支不支持。定期备份,出事能快速回滚。
抓包定位问题更准
遇到访问慢、丢包,可以用抓包工具看真实情况。在核心交换机上镜像流量到笔记本:
mirror-port GigabitEthernet 0/0/5 ingress
observe-port GigabitEthernet 0/0/24然后 Wireshark 抓包分析。看到大量重传或 ARP 广播风暴,就知道问题在哪了。
密码丢了怎么办
老员工离职没交密码,设备进不去?可以进启动模式跳过配置加载。以华为为例,重启时按 Ctrl+B,输入 BootROM 密码(默认一般是 Admin@huawei.com),选择“Clear password for console user”,清空后下次登录就能设新密码。但这招只能救急,平时得把密码记在安全的地方。
监控得一直开着
别等用户报障才行动。部署个 Zabbix 或 PRTG,监控关键设备的 CPU、内存、端口流量。某天发现某个端口流量飙到 90%,点进去一看是某台电脑中毒疯狂发包,及时隔离,避免全网瘫痪。
这些操作看着简单,但天天做、认真做,才能让网络稳如老狗。