在企业网络环境里，锐捷（Ruijie）设备一直以“易上手却不简单”著称。无论是交换机、路由器、网关还是无线控制器，只要你用过几次就会发现：它的命令行（CLI）既不像 Cisco 那样复杂，也不像某些厂商那样功能受限，反而兼具了友好语法 + 全面功能 + 合理逻辑三大优点。

一、锐捷 CLI 的操作体系逻辑

对于锐捷设备，命令体系主要分为五个层级：

用户视图（User View）

默认进入后的模式，用于查看简单信息

>

特权模式（Enable View）

需要输入 enable，具备更多查看能力

#

全局配置模式（Global Config View）

配置设备的基础能力

(config)#

子模式（Interface View / VLAN View / Router View 等）

进入特定资源的配置上下文

(config-if)#

运维模式（Debug / Monitor / Diagnose 等）

用于排查问题

和 Cisco 类似，但指令风格更贴合国人逻辑，而且最常用命令集合是非常稳定的。

二、常用基础命令

1. 查看信息类

这些命令是工程师“日常巡检”的核心。如果一个网络工程师连 show run 都不会敲，那我们基本默认这人来公司旅游的。

2. 模式切换命令

锐捷允许使用多个“别名命令”，非常友好。

三、接口与 VLAN 配置

在实际项目里，80% 的基础网络配置都与接口、VLAN、Trunk有关。

1. 进入接口 & 状态查看

show interface GigabitEthernet 0/0/1 interface GigabitEthernet 0/0/1 description 连接核心交换机 no shutdown

常看端口状态：

show interface status show interface counters

2. VLAN 配置

vlan 10 name User-Network

查看 VLAN：

show vlan

3. 访问端口配置（Access）

interface g0/0/1 switchport mode access switchport access vlan 10

4. Trunk 配置

interface g0/0/2 switchport mode trunk switchport trunk allowed vlan 10,20,30

锐捷的“trunk”模式命令与 Cisco 十分类似，因此入门非常平滑。

四、三层交换与静态路由

1. 开启三层转发

大多数锐捷三层交换机默认启用 routing，但如果关闭过，可手动开启：

ip routing

2. 设置三层接口（SVI）

interface vlan 10 ip address 192.168.10.1 255.255.255.0

3. 静态路由

ip route 0.0.0.0 0.0.0.0 192.168.1.254

查看路由表：

show ip route

4. VRRP 实现网关冗余

interface vlan 10 vrrp 1 ip 192.168.10.1 vrrp 1 priority 120

查询 VRRP：

show vrrp

五、DHCP、ACL、防火墙策略

锐捷设备在网关场景中非常常见，因此一定要掌握 DHCP 和 ACL。

1. 配置 DHCP Server

ip dhcp pool VLAN10 network 192.168.10.0 255.255.255.0 gateway 192.168.10.1 dns-server 114.114.114.114

开启 DHCP：

service dhcp

2. 查看 DHCP 租约

show ip dhcp binding

3. ACL（访问控制列表）

创建 ACL：

acl number 3000 rule permit ip source 192.168.10.0 0.0.0.255 rule deny ip

应用 ACL 到接口：

interface g0/0/1 ip access-group 3000 in

六、链路聚合、生成树、环网协议

1. 链路聚合（LACP / Static）

创建聚合口：

interface Eth-Trunk 1 mode lacp

添加物理口：

interface g0/0/1 eth-trunk 1 interface g0/0/2 eth-trunk 1

查看：

show lacp

2. 生成树（STP / RSTP / MSTP）

开启：

stp enable

查看 STP：

show spanning-tree

MSTP 配置：

stp region-name DC-Network stp instance 1 vlan 10,20

3. 智能环网（ERPS / RRPP）

锐捷在园区网里经常使用 RRPP：

rrpp ring 1 primary-port g0/0/1 secondary-port g0/0/2

查看状态：

show rrpp

七、路由协议（OSPF / BGP）

锐捷全系列万兆设备以及网关设备支持 OSPF、BGP 等协议。

1. OSPF

router ospf 1 router-id 1.1.1.1 area 0 network 192.168.10.0 0.0.0.255

查看：

show ospf neighbor show ospf database

2. BGP

router bgp 65001 bgp router-id 2.2.2.2 neighbor 10.10.10.2 remote-as 65002

查看 BGP：

show bgp summary

八、日志、监控、调试

1. 查看日志

show log terminal monitor

2. 流量监控

show interface counters show mac-address-table show arp

3. MAC 表和 ARP 表

show mac-address-table dynamic show arp

4. 抓包（部分锐捷设备支持）

debug packet interface g0/0/1

九、用户管理、SSH、安全加固

1. SSH 配置

ip ssh enable username admin password xxx aaa local-user admin privilege 15 password irreversible-cipher xxx line vty 0 4 authentication-mode aaa

2. 修改密码

username admin password newpass

3. 系统加固建议

禁用不必要的服务（如 Telnet）启用 ACL 保护管理口使用 AAA 认证

十、无线控制器（WLC）与 AP

如果你负责企业无线，那必须会下面这些。

1. 查看 AP 状态

show ap all show ap detail

2. 查看无线用户

show wlan user

3. WLAN 配置（简化示例）

wlan SSID-Office ssid Office vlan 20 security wpa2 psk 12345678

十一、备份与恢复配置

1. 将配置存到 U 盘

copy running-config usb0:/backup.cfg

2. 从 TFTP 恢复配置

copy tftp://192.168.1.10/config.cfg startup-config

十二、常用排障命令清单

ping tracert show interface status show ip route show arp show mac-address-table show spanning-tree show log debug

只要掌握这些，你已经能解决绝大多数园区网问题。