华为交换机配置宝典:100%实用的命令与技巧
华为交换机配置宝典:100%实用的命令与技巧
神的孩子都在歌唱
发布于 2025-03-05 20:23:22
发布于 2025-03-05 20:23:22
代码可运行
运行总次数:0
代码可运行
华为交换机配置宝典:100%实用的命令与技巧
前言
作者:神的孩子都在歌唱
华为模拟器eNSP视频教程【共20课时】_路由交换课程-51CTO学堂
一、基础配置命令(必背!)
1. 进入系统视图与模式切换
system-view # 从用户视图进入系统视图(配置模式)
sysname SW1 # 修改交换机名称(如改为SW1)
quit # 退出当前视图
return # 直接返回用户视图 注意:几乎所有配置都在system-view下完成。
2. 管理IP与远程登录
interface Vlanif 1 # 进入VLAN 1接口(默认管理VLAN)
ip address 192.168.1.1 24 # 配置管理IP(如192.168.1.1/24)
ssh user admin authentication-type password # 创建SSH用户
stelnet server enable # 开启SSH服务
user-interface vty 0 4 # 配置VTY远程登录
protocol inbound ssh # 限制仅允许SSH登录 3. 配置文件与系统管理
save # 保存当前配置(重要!避免重启丢失)
reset saved-configuration # 清空已保存配置(恢复出厂前必用)
reboot # 重启交换机
display current-configuration # 查看当前运行配置
display version # 查看系统版本信息 二、VLAN与端口配置(核心功能)
1. VLAN划分与端口绑定
vlan 10 # 创建VLAN 10
port GigabitEthernet 0/0/1 # 将端口0/0/1加入VLAN 10
interface GigabitEthernet 0/0/1
port link-type access # 设置端口为access模式(接入终端)
port default vlan 10 # 分配默认VLAN 场景示例:
- • 若端口需承载多个VLAN(如连接另一交换机),需设为
trunk模式:
port link-type trunk
port trunk allow-pass vlan 10 20 # 允许VLAN 10和20通过 2. 端口安全与MAC地址绑定
interface GigabitEthernet 0/0/2
port-security enable # 开启端口安全
port-security max-mac-num 2 # 限制最大MAC地址数为2(防私接设备)
port-security mac-address sticky # 自动绑定首次接入的MAC地址 三、链路聚合与负载均衡
1. 配置Eth-Trunk(链路聚合)
interface Eth-Trunk 1 # 创建聚合组1
trunkport GigabitEthernet 0/0/3 to 0/0/5 # 将端口3-5加入聚合组
port link-type trunk # 设置聚合组为trunk模式
load-balance src-dst-mac # 配置基于源-目的MAC的负载均衡 作用:提升带宽、实现链路冗余。
2. 查看聚合状态
display eth-trunk 1 # 查看聚合组详细信息 四、安全加固与ACL配置
1. 配置访问控制列表(ACL)
示例:禁止192.168.1.100访问管理VLAN
acl number 3000
rule 5 deny ip source 192.168.1.100 0 destination 192.168.1.0 0.0.0.255
interface Vlanif 1
traffic-filter inbound acl 3000 # 应用ACL到VLAN 1入口 2. 密码策略与用户权限
user-interface console 0
authentication-mode password # 控制台密码认证
set authentication password cipher Huawei@123 # 设置密码(需满足复杂度)
local-user admin password cipher Admin@123
local-user admin service-type ssh http # 分配用户服务权限 五、故障排查与常用诊断命令
命令 | 作用 |
|---|---|
display interface brief | 查看所有端口状态 |
display mac-address | 查看MAC地址表 |
display arp | 查看ARP表 |
ping 192.168.1.1 | 测试网络连通性 |
reset counters interface GigabitEthernet 0/0/1 | 重置端口统计信息 |
六、避坑指南
- 1. 保存配置:修改后务必执行
save,否则重启后配置丢失。 - 2. 模式混淆:
access与trunk模式应用场景不同,误配会导致VLAN不通。 - 3. 密码复杂度:华为交换机默认要求密码包含大小写字母、数字和特殊符号。
- 4. 链路聚合条件:聚合成员端口的速率和双工模式必须一致。
作者:神的孩子都在歌唱 本人博客:https://blog.csdn.net/weixin_46654114 转载说明:务必注明来源,附带本人博客连接
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2025-03-01,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
