华为交换机作为企业网络建设的核心设备,其配置与管理能力直接影响网络性能与安全性,本文将详细介绍华为交换机的基础使用方法,从设备初始化到常用配置,帮助初学者快速掌握入门技能。
设备连接与初始登录
在使用华为交换机前,需完成物理连接与基础登录操作,首先通过Console线连接交换机的Console口与计算机的串口,使用终端软件(如SecureCRT、PuTTY)进行配置,参数通常为:波特率9600、数据位8、停止位1、无校验、无流控,设备首次启动时,系统会自动进入初始化向导,提示用户设置登录密码,若需恢复出厂设置,可长按交换机面板上的”Reset”按钮10秒以上。
基础配置命令
华为交换机采用VRP(Versatile Routing Platform)操作系统,命令行界面是其主要管理方式,进入系统视图后,可通过system-view命令进入全局配置模式,基础配置包括设备命名、管理IP设置及登录权限配置,
system-view
sysname Switch_A
interface vlanif1
ip address 192.168.1.1 24
quit
user-interface vty 0
authentication-mode password
set authentication password cipher Huawei@123
user privilege level 3
quit上述命令将设备命名为”Switch_A”,配置VLANIF1接口为管理地址,并设置VTY用户登录密码及权限级别为3级。
VLAN配置
VLAN(虚拟局域网)是交换机最核心的功能之一,用于隔离广播域、提升网络安全性,创建VLAN的基本命令为:
vlan 10
description Sales_Dept
quit将端口加入VLAN时,需先进入接口视图,根据端口类型选择配置方式,以Access端口为例:
interface gigabitethernet 0/0/1
port link-type access
port default vlan 10
quitTrunk端口允许多个VLAN通过,需配置允许通过的VLAN列表:
interface gigabitethernet 0/0/24
port link-type trunk
port trunk allow-pass vlan 10 20 30
quit端口安全配置
为防止未授权设备接入,可配置端口安全功能,通过设置MAC地址绑定,限制端口允许接入的设备数量:
interface gigabitethernet 0/0/1
port-security enable
port-security max-mac-count 1
port-security mac-address sticky 00e0-fc12-3456
quit该配置仅允许MAC地址为00e0-fc12-3456的设备连接GE0/0/1端口,当检测到非法MAC时,端口将被关闭或丢弃非法报文。
DHCP服务配置
华为交换机可作为DHCP服务器为终端分配IP地址,配置步骤如下:
dhcp select interface
interface vlanif 10
dhcp server lease 8h
dhcp server excluded-ip 192.168.1.1 192.168.1.10
quit上述命令在VLANIF10接口上启用DHCP服务,设置租期为8小时,并保留192.168.1.1-192.168.1.10地址为静态分配。
网络服务配置
SSH远程登录
为提升安全性,建议使用SSH替代Telnet,需先生成RSA密钥对:
rsa local-key-modulus 2048然后配置SSH服务:
aaa
local-user admin cipher Admin@123 privilege level 3 service-type ssh
quit
stelnet server enable
user-interface vty 0
protocol inbound ssh
authentication-mode aaa
quitSNMP监控
配置SNMP协议以实现网络设备管理:
snmp-agent
snmp-agent community read cipher public
snmp-agent community write cipher private
snmp-agent sys-info version v2c配置文件管理
华为交换机支持配置文件的保存与备份,当前配置可通过save命令保存至设备闪存,也可通过TFTP/FTP服务器进行备份:
tftp 192.168.1.100 put startup.cfg backup.cfg恢复配置文件时,使用get命令从服务器下载配置文件后重启设备。
常用维护命令
| 命令 | 功能 |
|---|---|
display current-configuration |
查看当前运行配置 |
display saved-configuration |
查看已保存配置 |
display vlan |
查看VLAN配置信息 |
display interface |
查看接口状态 |
reset saved-configuration |
删除已保存配置 |
reboot |
重启设备 |
配置示例:部门网络隔离
某企业需将销售部(VLAN 10)与技术部(VLAN 20)网络隔离,同时实现部门间通信控制,配置步骤如下:
-
创建VLAN并划分端口:
vlan 10 description Sales quit vlan 20 description Technical quit interface range gigabitethernet 0/0/1 to 0/0/10 port link-type access port default vlan 10 interface range gigabitethernet 0/0/11 to 0/0/20 port link-type access port default vlan 20 -
配置三层接口实现VLAN间路由:
interface vlanif 10 ip address 192.168.10.1 24 quit interface vlanif 20 ip address 192.168.20.1 24 quit -
配置ACL限制部门间访问:
acl number 3000 rule deny source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 quit interface vlanif 20 traffic-filter inbound acl 3000
相关问答FAQs
Q1: 如何忘记华为交换机登录密码?
A: 可通过以下步骤重置密码:1. 重启交换机,进入BootROM菜单(按Ctrl+Break中断启动);2. 选择”Bootrom Menu”选项;3. 执行reset password命令清除密码;4. 重启设备后重新配置登录密码,注意:此操作需物理接触设备,且会清除部分配置。
Q2: 交换机端口显示”down”状态如何排查?
A: 可按以下步骤排查:1. 检查物理连接是否松动,网线是否损坏;2. 使用display interface命令查看接口状态,确认是否为”administratively down”(需使用undo shutdown命令激活);3. 检查对端设备端口是否正常工作;4. 检查端口是否被安全策略或风暴控制关闭,建议优先检查物理层问题,再逐步排查配置层面。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/287331.html
