很多刚入行的运维兄弟，或者公司里临时顶替网管的行政，一碰到交换机配置就头大。这篇不整那些虚头巴脑的理论，直接告诉你怎么用cmd窗口链接交换机的命令，解决你连不上、配不了、重启不了的燃眉之急。

记得刚入行那会儿，我在一家小公司当网管。那天老板急吼吼地跑过来，说会议室投影仪连不上网，让我赶紧看看。我跑到机房，看着那一排排闪烁绿灯的交换机，心里其实慌得一比。那时候不懂什么是Telnet，更别提SSH了，只会在那儿拔插网线，折腾了半小时，老板脸都绿了。

后来师傅教了我一招，用命令行直接连。真的，一旦掌握了cmd窗口链接交换机的命令，你会发现这玩意儿比点点鼠标快多了。

首先，你得确认你的电脑和交换机在同一个网段。这是最基础的，但很多人连这步都忘了。比如你电脑IP是192.168.1.10，那交换机管理IP最好也是192.168.1.x。

打开cmd的方法很简单，Win键+R，输入cmd，回车。黑框框出来，别怕，它不咬人。

最常用的命令就是ping。先ping一下交换机的管理IP。如果ping不通，别急着骂娘，检查网线是不是插对了口，或者防火墙是不是把ICMP协议给拦了。

如果ping通了，接下来就是重头戏。以前我们常用Telnet，命令是telnet [IP地址]。但这玩意儿不安全，现在大部分新交换机都默认关了Telnet，或者根本不支持。

所以现在主流是用SSH。在cmd窗口链接交换机的命令，通常是ssh [用户名]@[IP地址]。比如：ssh admin@192.168.1.1。

敲完回车，系统会问你确认指纹，输入yes就行。然后输入密码。注意，输入密码的时候屏幕上不会显示任何字符，连星号都没有，这是正常的，别以为死机了，盲输完回车就完事。

这里有个坑，很多新手在这里卡住。如果你发现连不上，提示Connection refused，那大概率是交换机没开SSH服务，或者端口被改了。默认端口是22，如果你改过，得加-p参数，比如ssh -p 2222 admin@192.168.1.1。

我有一次帮客户排查问题，就是因为他们把SSH端口改成了8022，结果我按默认端口连，死活连不上。折腾了半小时才发现是端口问题。所以，问清楚之前的配置很重要。

连上之后，你就进入了交换机的命令行界面。这时候你可以查MAC地址表，看哪个端口接了谁。命令是display mac-address或者show mac-address，取决于你是华为还是思科设备。

有时候你需要重启某个端口，或者关闭某个端口。这时候命令行就显示威力了。比如shutdown interface GigabitEthernet 0/1，一行命令搞定，比去网页后台点半天快得多。

当然，用cmd窗口链接交换机的命令也有缺点。就是没有图形界面，容易敲错命令。一旦敲错，可能就把某个重要端口给关了，导致整个部门断网。所以，操作前一定要确认好接口编号。

建议大家在正式操作前，先在测试环境练练手。或者把常用的命令写个小本子记下来。别指望脑子能记住所有命令，尤其是那种带特殊符号的。

另外，安全起见，建议定期修改交换机密码。别用admin123这种弱密码，黑客扫描起来很容易。我见过不少公司因为密码太简单，被植入挖矿木马，损失惨重。

总之，掌握cmd窗口链接交换机的命令，是网管的必修课。它虽然冷冰冰，但效率极高。当你熟练后，你会发现，坐在电脑前敲几行代码，比跑去机房插拔网线爽多了。

最后提醒一句，操作前备份配置！备份配置！备份配置！重要的事情说三遍。不然一旦改崩了，恢复起来能让你加班到凌晨三点。

希望这篇经验能帮到你，少走点弯路。毕竟，谁也不想在大半夜被老板打电话叫醒修网络吧。