华为交换机配置教程(华为交换机操作)
初始配置准备
在进行华为交换机配置前,需确保硬件连接正确,包括Console线连接、电源供应及网络接口状态检查,通过Console口登录交换机是初始配置的常用方式,需使用终端软件(如SecureCRT、PuTTY)设置波特率(默认9600bps)、数据位(8位)、停止位(1位)及无校验。
基础配置命令
用户模式与特权模式切换
- 用户模式:交换机开机后默认进入用户模式(提示符:
<Huawei>),仅支持基础查看命令。 - 特权模式:输入
system-view进入系统视图(提示符:[Huawei]),可执行配置命令。
设备命名与管理
[Huawei] sysname Switch-Core // 设置设备名称
[Huawei] clock timezone GMT+08:00 // 设置时区 VLAN配置
VLAN(虚拟局域网)用于隔离广播域,提升网络安全性。
[Huawei] vlan 10 // 创建VLAN 10
[Huawei-vlan10] description Sales // 添加VLAN描述
[Huawei-vlan10] quit
[Huawei] port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10 // 将端口加入端口组
[Huawei-port-group] port link-type access // 设置端口为接入模式
[Huawei-port-group] port default vlan 10 // 将端口划入VLAN 10 Trunk配置
Trunk端口允许多个VLAN流量通过,常用于连接交换机之间的链路。
[Huawei] interface GigabitEthernet 0/0/24
[Huawei-GigabitEthernet0/0/24] port link-type trunk
[Huawei-GigabitEthernet0/0/24] port trunk allow-pass vlan all // 允许所有VLAN通过 IP配置与路由
管理IP地址
为交换机配置管理IP,便于远程登录。
[Huawei] vlanif 10
[Huawei-Vlanif10] ip address 192.168.10.1 24 // 设置VIF接口IP 静态路由配置
当网络中存在多个网段时,需配置静态路由实现互通。
[Huawei] ip route-static 192.168.20.0 24 192.168.10.254 // 目标网段、掩码、下一跳IP 安全配置
SSH登录配置
[Huawei] ssh server enable // 启用SSH服务
[Huawei] aaa
[Huawei-aaa] local-user admin password cipher Admin@123 // 创建用户
[Huawei-aaa] local-user admin privilege level 15 // 设置权限级别
[Huawei-aaa] local-user admin service-type ssh // 允许SSH登录 端口安全
限制端口MAC地址数量,防止非法接入。
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] port-security max-mac-num 1 // 最大MAC数量
[Huawei-GigabitEthernet0/0/1] port-security mac-address sticky // 绑定MAC地址 常用查看命令
| 命令 | 功能 |
|---|---|
display current-configuration |
查看当前配置 |
display vlan |
查看VLAN信息 |
display ip interface brief |
查看接口IP状态 |
display mac-address |
查看MAC地址表 |
配置保存与备份
[Huawei] save // 保存当前配置
[Huawei] backup startup-configuration to ftp://192.168.1.100/config.cfg // 备份到FTP服务器 FAQs
如何恢复华为交换机出厂设置?
答:可通过以下步骤恢复出厂设置:
- 重启交换机,在启动过程中按
Ctrl+Z进入BootROM菜单; - 选择
Factory settings选项,确认后设备将自动重启并清除所有配置。
交换机端口无法通信,如何排查?
答:排查步骤如下:
- 检查端口状态:
display interface确认端口是否为UP状态; - 验证VLAN配置:
display vlan检查端口是否正确划入VLAN; - 检查链路类型:确认端口为
access或trunk模式,且trunk端口允许目标VLAN通过; - 检查MAC地址表:
display mac-address查看MAC地址是否正确学习。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/286150.html
