华为网络交换机是企业网络构建中的核心设备,其配置的规范性与高效性直接影响网络的稳定性、安全性和性能,本文将详细介绍华为交换机的基本配置流程、VLAN划分、端口安全、链路聚合等关键操作,帮助用户快速掌握华为交换机的网络配置技能。
初始配置与基础管理
新购买的华为交换机首次使用时,需通过Console口进行初始配置,首先使用Console线连接计算机的串口和交换机的Console口,打开终端软件(如SecureCRT、PuTTY),设置波特率为9600、数据位8、停止位1、无校验、无流控,交换机启动后,默认进入用户视图,提示符为<HUAWEI>,输入system-view进入系统视图,提示符变为[HUAWEI],此时可进行全局配置。
基础管理配置包括设备名称、管理IP地址、登录密码等,配置设备名称为Switch-Core:[HUAWEI] sysname Switch-Core
配置管理VLAN(通常为VLAN 1)的接口IP地址,用于远程管理:[Switch-Core] interface vlanif 1[Switch-Core-Vlanif1] ip address 192.168.1.1 24[Switch-Core-Vlanif1] quit
配置登录密码,可采用密码或AAA认证方式,例如设置登录密码为Admin@123:[Switch-Core] user-interface console 0[Switch-Core-ui-console0] authentication-mode password[Switch-Core-ui-console0] set authentication password cipher Admin@123[Switch-Core-ui-console0] quit
VLAN配置与端口划分
VLAN(虚拟局域网)是隔离广播域、提升网络安全性的关键技术,以划分销售部(VLAN 10)和技术部(VLAN 20)为例,配置步骤如下:
-
创建VLAN
[Switch-Core] vlan batch 10 20
-
划分端口到VLAN
假设端口GigabitEthernet 0/0/1-10属于销售部,GigabitEthernet 0/0/11-20属于技术部:[Switch-Core] port-group group-member gigabitethernet 0/0/1 to gigabitethernet 0/0/10[Switch-Core-port-group] port link-type access[Switch-Core-port-group] port default vlan 10[Switch-Core-port-group] quit[Switch-Core] port-group group-member gigabitethernet 0/0/11 to gigabitethernet 0/0/20[Switch-Core-port-group] port link-type access[Switch-Core-port-group] port default vlan 20 -
Trunk端口配置(连接其他交换机的端口)
假设GigabitEthernet 0/0/24为Trunk端口,允许VLAN 10和20通过:[Switch-Core] interface gigabitethernet 0/0/24[Switch-Core-GigabitEthernet0/0/24] port link-type trunk[Switch-Core-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20
端口安全与DHCP配置
端口安全
为防止非法设备接入,可配置端口安全功能,限制MAC地址数量或绑定合法MAC地址,限制端口GigabitEthernet 0/0/1最多接入2台设备:[Switch-Core] interface gigabitethernet 0/0/1[Switch-Core-GigabitEthernet0/0/1] port-security max-num 2[Switch-Core-GigabitEthernet0/0/1] port-security mac-address sticky
DHCP服务配置
交换机可作为DHCP服务器为终端分配IP地址,配置VLAN 10的DHCP地址池:[Switch-Core] dhcp select interface[Switch-Core] interface vlanif 10[Switch-Core-Vlanif10] dhcp select interface[Switch-Core-Vlanif10] dhcp server lease 8 //租期为8小时
链路聚合与STP配置
链路聚合(Eth-Trunk)
为提升带宽和冗余性,可将多个物理端口捆绑为Eth-Trunk,将GigabitEthernet 0/0/25-26加入Eth-Trunk 1:[Switch-Core] interface eth-trunk 1[Switch-Core-Eth-Trunk1] mode lacp-static //静态LACP模式[Switch-Core-Eth-Trunk1] port link-type trunk[Switch-Core-Eth-Trunk1] port trunk allow-pass vlan all[Switch-Core-Eth-Trunk1] quit[Switch-Core] interface gigabitethernet 0/0/25[Switch-Core-GigabitEthernet0/0/25] eth-trunk 1[Switch-Core-GigabitEthernet0/0/25] quit[Switch-Core] interface gigabitethernet 0/0/26[Switch-Core-GigabitEthernet0/0/26] eth-trunk 1
生成树协议(STP)
STP可防止网络中的环路,开启全局STP并配置根桥优先级:[Switch-Core] stp mode rstp //快速生成树协议[Switch-Core] stp priority 4096 //优先级值越小越优先成为根桥
常用维护与诊断命令
配置完成后,可通过以下命令验证网络状态:
display current-configuration:查看当前配置display vlan:查看VLAN信息display interface brief:查看接口状态ping 192.168.1.2:测试网络连通性tracert 192.168.1.2:跟踪网络路径
华为交换机配置参数速查表
| 功能 | 命令示例 | 说明 |
|---|---|---|
| 设备命名 | sysname Switch-Core |
全局配置模式 |
| 创建VLAN | vlan batch 10 20 |
批量创建多个VLAN |
| 端口加入VLAN | port default vlan 10 |
Access端口模式 |
| Trunk配置 | port trunk allow-pass vlan 10 20 |
允许指定VLAN通过 |
| Eth-Trunk创建 | interface eth-trunk 1 |
进入Eth-Trunk接口视图 |
| STP模式配置 | stp mode rstp |
设置RSTP模式 |
| DHCP地址池 | dhcp server gateway-list 192.168.1.1 |
配置DHCP网关地址 |
FAQs
Q1: 如何解决华为交换机无法远程登录的问题?
A: 可能原因及解决方法:
- 管理VLAN或IP未配置:检查
interface vlanif 1下是否正确配置IP地址,并使用display ip interface brief查看接口状态。 - 未开启Telnet/SSH服务:在系统视图下执行
user-interface vty 0 14,进入VTY视图后配置protocol inbound {telnet|ssh}并设置认证密码。 - ACL限制:检查是否配置了ACL阻止远程IP访问,可通过
display acl all查看并调整ACL规则。
Q2: 交换机端口显示”down”状态如何排查?
A: 排查步骤:
- 物理连接检查:确认网线是否插紧,两端设备端口指示灯是否正常亮起,尝试更换网线或端口。
- 端口配置检查:使用
display interface gigabitethernet 0/0/1查看端口是否被shutdown,若被禁用则执行undo shutdown恢复。 - VLAN与端口类型:确认端口是否正确配置为Access、Trunk或Hybrid模式,且VLAN匹配正确。
- 协商问题:检查两端端口速率和双工模式是否一致,可在端口视图下配置
speed 1000和duplex full强制匹配。
通过以上配置与排查方法,可确保华为交换机稳定运行,满足企业网络的多样化需求,实际操作中需结合具体型号和场景灵活调整参数,并定期备份配置文件以应对突发故障。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/286743.html
