初始准备与设备连接
在配置华为交换机前,需做好准备工作:确保交换机电源适配器完好,准备一台配置终端(如电脑,需支持Console口连接),并准备好Console线(通常是USB转DB9接口),将Console线的一端连接至交换机的Console口(通常标有“CON”或“CONFIG”),另一端连接至电脑的USB口,随后为交换机通电,初次启动时,交换机会进行自检,完成后进入初始化界面,提示用户按Enter键进入命令行界面(CLI)。
基础配置步骤
进入系统视图
通过Console登录后,默认处于用户视图,提示符为<HUAWEI>,需输入system-view进入系统视图,此时提示符变为[HUAWEI],可全局配置设备参数。
配置设备名称
为方便管理,需为交换机设置唯一名称,命令如下:
[HUAWEI] sysname Switch-Core 设置后,设备名称将更改为Switch-Core,提示符同步更新为[Switch-Core]。
配置管理IP地址
若需远程管理交换机(如通过SSH或Telnet),需为VLANIF接口(通常为VLAN1)配置IP地址,假设管理网段为192.168.1.0/24,交换机管理IP为192.168.1.254:
[Switch-Core] vlan 1
[Switch-Core-vlan1] quit
[Switch-Core] interface vlanif 1
[Switch-Core-Vlanif1] ip address 192.168.1.254 24
[Switch-Core-Vlanif1] quit 配置登录用户与权限
为保障安全,需创建本地登录用户并设置权限等级,创建用户admin,密码为Admin@123,权限等级为15(最高级别):
[Switch-Core] aaa
[Switch-Core-aaa] local-user admin password cipher Admin@123
[Switch-Core-aaa] local-user admin privilege level 15
[Switch-Core-aaa] local-user admin service-type telnet ssh
[Switch-Core-aaa] quit 启用远程服务
默认情况下,交换机的远程登录服务(如SSH、Telnet)可能未开启,需手动启用:
- SSH配置(推荐使用更安全的SSH):
[Switch-Core] stelnet server enable [Switch-Core] ssh user admin authentication-type password [Switch-Core] ssh user admin service-type all - Telnet配置(若需临时使用,建议限制访问IP):
[Switch-Core] telnet server enable [Switch-Core] user-interface vty 0 4 [Switch-Core-ui-vty0-4] authentication-mode password [Switch-Core-ui-vty0-4] set authentication password cipher Telnet@123 [Switch-Core-ui-vty0-4] protocol inbound telnet [Switch-Core-ui-vty0-4] quit
VLAN与端口配置
创建VLAN
根据网络规划划分VLAN,例如创建VLAN 10(部门A)和VLAN 20(部门B):
[Switch-Core] vlan batch 10 20 端口类型与划分
- 接入端口(Access):用于连接终端设备(如电脑、打印机),需划入指定VLAN,假设以太网端口
GigabitEthernet 0/0/1划入VLAN 10:[Switch-Core] interface gigabitethernet 0/0/1 [Switch-Core-GigabitEthernet0/0/1] port link-type access [Switch-Core-GigabitEthernet0/0/1] port default vlan 10 [Switch-Core-GigabitEthernet0/0/1] quit - 汇聚端口(Trunk):用于交换机之间互联,允许多个VLAN通过,假设端口
GigabitEthernet 0/0/24配置为Trunk,允许VLAN 10和VLAN 20通过:[Switch-Core] interface gigabitethernet 0/0/24 [Switch-Core-GigabitEthernet0/0/24] port link-type trunk [Switch-Core-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 [Switch-Core-GigabitEthernet0/0/24] quit
端口安全配置
为防止未授权设备接入,可配置端口安全功能,例如限制端口GigabitEthernet 0/0/1最多连接2台MAC地址:
[Switch-Core] interface gigabitethernet 0/0/1
[Switch-Core-GigabitEthernet0/0/1] port-security max-mac-num 2
[Switch-Core-GigabitEthernet0/0/1] port-security mac-address sticky
[Switch-Core-GigabitEthernet0/0/1] quit 路由与网络服务配置
静态路由配置
若交换机需跨网段通信,可配置静态路由,添加一条到达目标网段10.0.0/16的下一跳168.1.1:
[Switch-Core] ip route-static 10.10.0.0 16 192.168.1.1 DHCP服务配置
若交换机需作为DHCP服务器为终端分配IP地址,可配置DHCP地址池:
[Switch-Core] dhcp select interface
[Switch-Core] interface vlanif 1
[Switch-Core-Vlanif1] dhcp server lease day 7
[Switch-Core-Vlanif1] dhcp server excluded-ip-address 192.168.1.1 192.168.1.10 上述配置表示VLAN1接口作为DHCP服务池,除168.1.1-192.168.1.10外,地址租期为7天。
保存与配置验证
保存配置
完成配置后,需保存至设备,避免重启丢失:
[Switch-Core] save 常用验证命令
- 查看设备信息:
display version - 查看VLAN配置:
display vlan - 查看端口状态:
display interface brief - 查看路由表:
display ip routing-table
常见配置场景示例
以下为办公网络中常见的端口与VLAN映射表:
| 端口号 | 连接设备 | 端口类型 | 所属VLAN |
|---|---|---|---|
| GigabitEthernet 0/0/1 | 部门A电脑 | Access | 10 |
| GigabitEthernet 0/0/2 | 部门A打印机 | Access | 10 |
| GigabitEthernet 0/0/3 | 部门B电脑 | Access | 20 |
| GigabitEthernet 0/0/24 | 上行交换机 | Trunk | 10,20 |
相关问答FAQs
Q1: 忘记交换机登录密码如何处理?
A: 可通过Console线连接交换机,重启进入BootROM菜单(根据提示按Ctrl+Z或Ctrl+B),选择恢复出厂设置或重置密码,部分型号支持通过U盘加载配置文件恢复,具体操作需参考设备型号对应的官方文档。
Q2: 交换机无法远程登录怎么办?
A: 首先检查管理IP地址是否配置正确及网络连通性(如ping 192.168.1.254);其次确认远程服务(SSH/Telnet)已启用;最后检查防火墙或ACL是否拦截了相关端口(SSH默认22,Telnet默认23),若问题依旧,可通过Console线登录本地排查。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/287175.html
