《交换机管理》
适用角色:运营管理端(admin)
菜单位置:设备管理 > 交换机管理
0. 先认识几个名词
| 名词 | 一句话解释(生活类比) |
|---|---|
| 交换机(Switch) | 机房里的"多孔插线板/分线盒"。服务器、路由器都插在它身上,由它在内部转发数据。一台交换机通常有 24、48 个甚至更多"插孔"。 |
| 端口(Port) | 交换机上的每一个"插孔"。每个端口连一根网线,网线另一头通常接一台服务器。 |
| U 位 / 容量(U) | 机柜里的"格子高度单位"。1U 约 4.4 厘米高。交换机占几个格子就是几 U。 |
| 机柜(Cabinet) | 放服务器和交换机的"大铁柜子",里面一层层摆设备。 |
| VLAN(虚拟局域网) | 给端口贴的"颜色标签"。贴同色标签的端口才算在同一个小房间里能互相通信,不同颜色的互相隔离。用来把一台物理交换机"切"成多个互不打扰的小网络。VLAN 编号范围 1~4094。 |
| Trunk(主干��)/ Access(接入) | 端口的两种工作方式。Access 端口只属于一个 VLAN(像一扇只通一个房间的门);Trunk 端口能同时承载多个 VLAN(像一条能进出多个房间的走廊),常用于交换机之间的连接。 |
| 上联 / 下联(Uplink / Downlink) | 交换机之间的连线关系。把 A 交换机的某口连到 B 交换机叫"互联";从"上一级"看是上联,从"下一级"看是下联。 |
| ARP | 局域网里"门牌号(IP) 与身份证号(MAC) 的对照表"。ARP 绑定就是把某个 IP 死死对应到某块网卡,防止别人冒用你的 IP 上网(防 IP 盗用)。 |
| MAC 地址 | 每块网卡出厂自带的唯一"身份证号",形如 00:1a:2b:3c:4d:5e。 |
| 源地址校验(ACL 绑定) | 交换机端口上的"门禁规则":只放行登记过的 IP 出门,伪造来源地址的流量直接拦下。本系统里通过 ACL(访问控制列表)实现。 |
| 网关(Gateway) | 局域网通往外网的"大门 IP"。把网关 IP"下发"到交换机,相当于让交换机来当这扇大门。 |
| 限速 / QoS | 给端口设置"水管粗细",限制某台服务器的上行/下行带宽,单位 Mbps(兆比特每秒)。 |
| MTU | 一次能装进一个数据包的"最大字节数",常见值 1500。 |
| SNMP | 一种"远程查表"协议。交换机开了 SNMP,系统就能自动读到端口状态、速率、MAC 等信息,不用人工抄。 |
| SSH / Telnet / Netconf | 远程登录并向交换机"敲命令"的几种通道。SSH 加密最安全,Telnet 是明文老协议,Netconf 是面向配置自动化的协议(主要用于 Juniper 等品牌)。 |
| 驱动库 / 扩展库 | 系统内置的"翻译官"程序包。它知道某品牌某型号交换机听得懂哪些命令,从而让系统自动完成开关端口、限速、划 VLAN 等动作,无需人工敲命令。添加交换机时选中"品牌+型号"就是匹配上对应的驱动库。 |
| 纳管 | "把一台设备登记进系统、由系统接管"的行话。下文的"添加交换机"就是纳管。 |
| 离线交换机 | 系统无法自动连上、只做�台账登记的交换机。它的端口、MAC 等都靠人工填写,系统不会去远程读取或下发命令。 |
1. 模块总览
提示:如果你的交换机品牌/型号已被驱动库支持(添加交换机时能在下拉里选到型号),开关端口、限速、划 VLAN 等多数操作系统会自动完成;驱动库未覆盖的设备,则可借助"命令集"脚本手动下发。
2. 交换机列表
2.1 列表能看到哪些信息
| 列名 | 含义 |
|---|---|
| 名称 | 交换机名字。名字前的小圆点代表 SNMP 连通状态(绿=在线、红=离线、灰=离线交换机/不参与)。点名字进入详情页。 |
| 主 IP | 交换机的管理 IP(系统通过它去连交换机)。 |
| 设备类型 | 交换机 / 离线交换机 / 路由器 / 防火墙 / 其他。 |
| 类型 | 这台设备所属网络性质:公网、内网、自用公网、自用内网、IPMI、租用、托管、其他。 |
| 交换机型号 | 设备的硬件型号(来自驱动库或离线交换机手填)。 |
| 数据中心 | 设备所在的机房。 |
| 机柜 | 设备所在的机柜。 |
| SNMP 版本 | 当前使用的 SNMP 版本(1 或 2c)。 |
| SNMP 状态 | 实时连通状态(指示灯,可在详情页点击刷新)。 |
| 空闲端口数 / 使用端口数 / 故障端口数 | 端口使用情况的统计。 |
| 锁定 | 是否处于锁定保护状态(是/否)。 |
| 备注 | 备注文字。 |
| 操作 | 行内的快捷操作入口。 |
表格的列可以通过筛选栏右侧的"列显示"自行勾选显隐;点击带排序标记的表头可按该列排序。
2.2 筛选与搜索
2.3 列表上的批量操作
刷�新端口 权限)。3. 新增 / 编辑交换机
* 的为必填。3.1 基本信息
| 字段 | 说明 |
|---|---|
名称 * | 交换机在系统里的名字,建议有规律(如 SW-A01-接入01)。 |
设备 * | 设备种类:交换机 / 离线交换机 / 路由器 / 防火墙 / 其他。选"离线交换机"后,表单会切换为纯人工登记模式(见 3.7)。 |
| 网络层级 | 仅作分类标记:核心层 / 汇聚层 / 接入层。核心层是机房网络"主动脉",接入层直接连服务器,汇聚层在两者之间。默认"接入层"。 |
类型 * | 设备所属网络性质:公网、内网、自用公网、自用内网、IPMI、租用、托管、其他。 |
机柜 * | 选择设备所在机柜。选定后,下方会出现机柜示意图,可拖动确定设备摆放的 U 位。 |
| 容量(U) | 设备占用的机柜高度(U 数),默认 1。新增时可填,编辑时不可改。 |
| 锁定 | 打开后该设备被"上锁",用于防止误操作(具体保护范围视部署配置而定)。 |
| 备注 | 任意补充说明。 |
| 选择 IP | 非离线交换机、且已选机柜后出现,用于给交换机指定管理用的 IPv4 地址(详见《IPv4 管理》)。 |
3.2 网关设备(让交换机充当网关)
通俗理解:勾选某个 IP 段做网关,就是��告诉系统"这一片地址的对外大门,由这台交换机来守"。
3.3 特权密码
3.4 SNMP(让系统自动读交换机信息)
| 字段 | 说明 |
|---|---|
| 控制 SNMP | 打开后系统将通过 SNMP 自动抓取端口状态、速率、MAC 等。打开后才会出现下方品牌/型号选择(见 3.6)。 |
SNMP 版本 * | 可选 1 或 2c。版本要与交换机实际配置一致。 |
| SNMP 端口 | SNMP 服务端口,默认 161。 |
社区 * | SNMP 的"口令"(community,类似只读密码),需与交换机配置一致,否则读不到数据。 |
3.5 远程连接(让系统能登录并下命令)
| 字段 | 说明 |
|---|---|
| 远程连接 | 打开后系统可远程登录这台交换机。 |
协议 * | 暂不选择 / SSH / Telnet。推荐 SSH(加密)。 |
端口 * | 登录端口(SSH 默认 22、Telnet 默认 23),范围 1~65535。 |
| 用户名 | 登录账号。选 Telnet 时可不填。 |
| 密码 | 登录密码。选 Telnet 时可不填;可点右侧"生成密码"图标自动生成强密码;眼睛图标切换明文/密文。 |
3.6 品牌 / 型号与自动控制(启用驱动库)
| 字段 | 说明 |
|---|---|
| 控制协议(自动控制开关) | 打开后由系统按驱动库自动控制设备(开关端口、限速、划 VLAN 等无需手敲命令)。 |
| 协议 | 可选项随该型号驱动库支持的方式动态变化,常见为 暂不选择 / SSH / Netconf / Telnet(Netconf 主要用于 Juniper)。 |
| 端口 / 用户名 / 密码 | 自动控制通道用的登录信息,规则同 3.5(Telnet 时用户名、密码可不填)。 |
| 扩展库 | 只读展示该型号驱动库的型号名、版本,以及它支持的能力(按分类列出可勾项,如开关端口、限速、VLAN 等,均为只读)。 |
"远程连接"(3.5)与"自动控制"(3.6)的区别:前者是给人用的远程登录通道(在详情页里手动敲命令、看终端);后者是给系统用的自动化通道(系统按驱动库自动下发配置)。两者可以分别配置不同的账号端口。
3.7 离线交换机的特别字段
| 字段 | 说明 |
|---|---|
| 端口名称-类型-数量 | 一次性批量生成端口。填端口名前缀、选端口类型(Fast Ethernet / Gigabit Ethernet / SFP,默认 Gigabit Ethernet)、填数量,系统据此创建一批端口。点右侧"复制"图标可再加一组,"删除"图标删去一组。 |
| 型号 | 直接手填型号文字。 |
📷 (界面截图待补充:新增交换机表单下半部分:网关设备、特权密码、控制SNMP、SNMP版本/端口/社区、远程连接协议/端口/用户名/密码、品牌与型号、自动控制协议、扩展库能力)
3.8 保存
4. 交换机详情页
4.1 设备摘要
查看流量图 权限)。4.2 命令集(向交换机下发命令)
1.
2.
3.
4.
警告:命令集会真实下发到设备并立即生效,下发前务必核对"待发送命令"内容,避免误操作中断业务。
📷 (界面截图待补充:命令集弹窗:选择命令集下拉、自定义变量输入、待发送命令预览区、关闭/发送按钮)
5. 端口管理
5.1 端口列表的各列含义
| 列 | 含义与操作 |
|---|---|
| 端口号 | 端口名称(括号内为端口备注)。点端口名可弹出该端口的流量曲线;右侧铅笔图标可设/改端口备注。左侧复选框用于多选。 |
| 连接设备 | 该端口连着的设备名(通常是一台服务器)。 |
| 服务器类型 | 连接对象的性质:服务器、上联、下联、空闲等。 |
| IP 信息 | 连接设备的主 IP。 |
| 启用 | 开关:打开=端口启用,关闭=端口被禁用(相当于把这个口的网线"拔掉")。切换需确认;离线交换机不可操作,无对应权限时开关置灰。 |
| ARP 绑定 | 开关:见 5.5。 |
| 连接状态 | 绿勾=已连通,红叉=未连通。点击图标可刷新单口状态;表头可批量刷新。 |
| MAC 地址 | 该端口学到的 MAC。可双击手动修改、点刷新图标向设备重新抓取;若有多个 MAC 可点数字气泡查看全部。 |
| 端口类型 | 当前 VLAN 工作方式标签:TRUNK / ACCESS(none 时不显示标签)。 |
| VLAN | 该端口所属的 VLAN,见 5.4。 |
| 上行带宽(Mbps) | 出口/上行限速值,见 5.3。 |
| 下行带宽(Mbps) | 入口/下行限速值,见 5.3。 |
| 端口 MAC 地址 | 端口本身的物理 MAC(区别于"学到的"MAC),可点刷新抓取。 |
| 链路速率 | 端口当前协商速率,可点刷�新抓取。 |
| MTU | 最大数据包字节数,可点刷新抓取。 |
| 备注 | 端口备注,可编辑。 |
| 绑定(最右固定列) | 上下联互联的入口,见 5.2。 |
大量"可改"的单元格采用双击进入编辑的交互:双击单元格出现输入框/下拉,改完按回车或点对勾确认,点叉号取消。是否能改取决于你的权限以及是否离线交换机。
📷 (界面截图待补充:端口列表:每行一个端口,含启用/ARP开关、连接状态、MAC、VLAN、上下行带宽、链路速率、MTU、备注、绑定操作列;表头有批量刷新按钮)
5.2 上联 / 下联(互联)
1.
2.
3.
只有当前处于空闲(Idle)的端口才会出现"上联/下联"按钮;选目标端口时也只列出对方可用的端口。
5.3 端口限速(上行 / 下行带宽)
提示:限速实际生效依赖该交换机已正确配置自动控制协议,或为对应型号准备了 上行 qos 限速 / 下行 qos 限速型号脚本(见第 8 节)。
5.4 VLAN 设置
100-200)、或 all → 类型 trunk(主干口,承载多个 VLAN)。起-止,且止必须大于起。填 all 表示承载全部 VLAN。通俗理解:access 像"只通一个房间的门",trunk 像"能进出多个房间的走廊"。
📷 (界面截图待补充:端口VLAN编辑:多选可��输入的下拉框、提交/取消按钮,旁边显示TRUNK/ACCESS标签)
5.5 ARP 绑定(防 IP 盗用)
5.6 源地址校验(ACL 绑定)
入口位置(重要):源地址校验的开关不在本"交换机管理"的端口列表里,而是在 服务器管理 > 某台服务器 > 详情页的"交换机信息"面板中——那里把同一个端口的 ARP 绑定 与 源地址校验 两个开关并排展示。也就是说,要给某台服务器对应的交换机端口开启源地址校验,请到该服务器的详情页操作(详见《服务器管理》)。
ARP 绑定与源地址校验的关系:ARP 绑定解决"IP 与 MAC 一一对应",源地址校验(ACL)解决"只许登记过的源 IP 出门"。两者可叠加使用,进一步降低 IP 被盗用、地址被伪造的风险。
5.7 端口的批量刷新(表头按钮)
| 表头按钮 | 作用 |
|---|---|
| MAC 地址 | 批量刷新所有端口学到的 MAC。 |
| VLAN | 批量刷新所有端口的 VLAN。 |
| 上行带宽 / 下行带宽 | 批量刷新 QoS 限速。 |
| 连接状态 | 批量刷新端口连通/禁用状态。 |
| 链路速率 | 批量刷新速率。 |
| MTU | 批量刷新 MTU。 |
| 端口 MAC 地址 | 批量刷新端口物理 MAC。 |
若交换机未识别驱动库、或某动作不被该驱动库支持,系统会提示"找不到驱动库/方法"并允许逐口手动刷新。离线交换机不支持任何刷新/下发。
5.8 单口的快捷刷新
6. IP 地址与网关下发
6.1 列表能看到什么
| 列 | 含义 |
|---|---|
| IP 信息 | 关联的 IP 地址。 |
| 子网 | 该 IP 所在网段(CIDR 形式,如 192.168.1.0/24)。 |
| IP 分组 | 该网段所属的 IP 分组名。 |
| 分配时间 | 关联建立的时间。 |
| 端口 | 若该网关关联到某个具体端口,显示端口名;关联到整机则为空。 |
| 操作 | 该地址若为交换机主 IP,显示只读的 主 IP 标记(不可空闲);否则显示 空闲(解除关联)。 |
6.2 给交换机分配网关 IP
1.
2.
3.
6.3 解除网关 IP
限制:被标记为交换机主 IP 的地址不会出现"空闲"按钮,无法直接空闲。
📷 (界面截图待补充:IP地址标签页:网关关联列表(IP/子网/IP分组/分配时间/端口/主IP或空闲操作)、批量空闲与分配IP入口)
关于在新增/编辑表单里勾选的"网关设备 + IP 段"(见 3.2):保存时系统会把所选网段与本交换机建立网关关系。两处(表单勾选、详情页 IP 标签页)面向同一份网关关联数据,只是入口不同。
7. 远程终端、流量、日志、会话回放
8. 命令集与脚本(命令模板)
8.1 命令集 / 路由脚本(网络管理 > 交换路由)
| 字段 | 说明 |
|---|---|
名称 * | 命令集名称。 |
类型 * | 交换机命令集(switch) 或 路由操作命令集(router)。创建后类型不可改。 |
命令内容 * | 要下发到设备的命令文本。 |
| 变量 | 可点标签把内置变量插入命令内容(不同类型可用变量不同);交换机命令集还可在下方自定义变量。变量在命令里以 {$变量名} 形式占位,下发时替换为实际值。 |
| 添加自定义变量 | 仅"交换机命令集"可用,自行定义命令里要填的变量(变量名 + 说明)。 |
| 关联设备 | 把该命令集挂到一台或多台交换机;挂上后,这些交换机详情页的"命令集"弹窗里就能选到它。 |
| 路由属性 | 仅"路由操作命令集"出现,选择该脚本对应的路由节点。 |
📷 (界面截图待补充:交换路由命令集列表:ID/名称/类型(交换机命令集/路由操作命令集)/支持设备/创建时间/操作,添加按钮)
8.2 型号脚本(按动作分类,视部署而定)
说明:交换机型号管理页面在当前导航中默认未开放为独立菜单项(视部署配置/版本而定)。其数据结构与编辑方式如下,便于理解端口限速、VLAN 等动作背后所用的命令来源。
| 动作类型 | 用途 |
|---|---|
| 开启端口 | 打开(启用)一个端口时下发的命令。 |
| 关闭端口 | 关闭(禁用)一个端口时下发的命令。 |
| 上行 qos 限速 | 设置上行带宽时下发的命令。 |
| 下行 qos 限速 | 设置下行带宽时下发的命令。 |
| VLAN 端口 | 设置端口 VLAN 时下发的命令。 |
*:等待设备出现某段提示文字后再继续;可点"用户名变量"标签把登录用户名占位符填进该字段。| 动作 | 可用变量 |
|---|---|
| 开启端口 / 关闭端口 | 端口名称 |
| 上行 / 下行 qos 限速 | 端口名称、带宽大小 (Kbps)、带宽大小 (Mbps) |
| VLAN 端口 | 端口名称、VLAN 号 |
📷 (界面截图待补充:命令集编辑表单:名称、类型、命令内容、可插入的内置变量与自定义变量、关联设备)
脚本只是"模板",真正下发的是把变量替换成实际值后的命令。下发前请始终通过预览确认最终命令。
9. 锁定与安全提示
10. 常见问题与排错
| 现象 | 可能原因 / 处理 |
|---|---|
| 列表里 SNMP 指示灯一直是红色 | SNMP 版本、端口或社区填错,或交换机未开启 SNMP;核对 3.4 配置。 |
| 点开关/限速/VLAN 提示"找不到驱动库" | 交换机未选择型号(未识别驱动库);在编辑表单里选对品牌与型号。 |
| 开 ARP 绑定提示"没有 MAC / 只能绑服务器端口 / 没有 IP" | 端口未学到 MAC、端口未连服务器、或服务器未分配 IP;分别补齐后再绑定。 |
| 想开"源地址校验"却在端口列表找不到开关 | 该开关在"服务器管理 > 某服务器详情 > 交换机信息"面板里,不在交换机端口列表(见 5.6)。 |
| 批量刷新失败但提示可手动 | 该动作不被驱动库支持,改用单口的刷新图标逐个刷新。 |
| VLAN 保存报错 | VLAN 号超出 1~4094,或区间写法不合法,或该品牌(如 Juniper)不支持区间。 |
| 离线交换机所有刷新/下发按钮点不动 | 离线交换机只做台账登记,本就不支持远程读取与下发,属正常。 |
| 主 IP 行没有"空闲"按钮 | 主 IP 受保护,需先把其它地址设为主 IP 或先解除其主 IP 身份。 |
术语未尽之处可参阅《IDC 术语速查表》。本章所述按钮文案、字段与可选值均以系统实际界面为准(不同部署的扩展库、权限与开关配置可能略有差异)。
修改于 2026-06-25 07:36:43