华为交换机作用是什么？常用命令有哪些？

华为交换机作为网络基础设施的核心设备，在企业级网络中扮演着至关重要的角色，其主要作用是连接网络中的各种终端设备（如计算机、服务器、打印机等），实现数据帧的高效转发与隔离，确保数据在局域网（LAN）或数据中心内准确、快速地传输，通过MAC地址学习与转发机制，交换机能够智能识别设备位置，仅将数据帧发送到目标设备所在的端口，从而有效避免网络冲突，提升带宽利用率，现代华为交换机还支持VLAN划分、链路聚合、访问控制列表（ACL）等高级功能，可满足企业对网络安全、性能扩展和管理灵活性的多样化需求，以下将详细介绍华为交换机的常用命令及其应用场景,帮助用户更好地配置和管理设备。

基础配置命令

基础配置是交换机运维的第一步，主要包括设备名称、管理IP地址登录权限等设置，确保管理员能够远程访问设备并进行后续操作。

设备名称与视图切换

• system-view：进入系统视图，用于执行全局配置命令。

  <Huawei> system-view  

• sysname Name：设置设备名称，便于区分网络中的多台交换机。

  [Huawei] sysname Switch-Core  

管理IP地址配置

• interface vlanif 1：进入VLAN接口视图（默认VLAN 1为管理VLAN）。

  [Huawei] interface vlanif 1  

• ip address 192.168.1.1 24：配置管理IP地址及子网掩码。

  [Vlanif1] ip address 192.168.1.1 255.255.255.0  

• quit：返回上一级视图。

用户登录权限配置

• user-interface console 0：进入Console线用户界面。

  [Huawei] user-interface console 0  

• authentication-mode password：设置密码认证模式。

  [Ui-console0] authentication-mode password  

• set authentication password cipher Admin@123：设置登录密码（加密模式）。

  [Ui-console0] set authentication password cipher Admin@123  

VLAN与端口配置

VLAN（虚拟局域网）技术可将物理网络划分为多个逻辑网段，隔离广播域并提升网络安全性，华为交换机支持基于端口、MAC地址等多种VLAN划分方式。

VLAN创建与端口划分

• vlan 10：创建VLAN 10（若VLAN不存在）。

  [Huawei] vlan 10  

• port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10：将端口加入端口组（批量配置）。

  [Huawei] port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10  

• port link-type access：将端口设置为接入端口（连接终端设备，仅属于单一VLAN）。

  [Huawei-port-group] port link-type access  

• port default vlan 10：将接入端口划入VLAN 10。

  [Huawei-port-group] port default vlan 10  

Trunk端口配置

Trunk端口用于交换机之间的互联，可承载多个VLAN的数据。

• interface GigabitEthernet 0/0/24：进入指定端口视图。

  [Huawei] interface GigabitEthernet 0/0/24  

• port link-type trunk：设置端口为Trunk模式。

  [Huawei-GigabitEthernet0/0/24] port link-type trunk  

• port trunk allow-pass vlan 10 20：允许VLAN 10和VLAN 20的流量通过。

  [Huawei-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20  

路由与网络服务配置

三层交换机支持路由功能，可在不同VLAN间实现三层转发，同时提供DHCP、DNS等网络服务。

静态路由配置

• ip route-static 192.168.2.0 24 192.168.1.254：配置静态路由（目标网段、掩码、下一跳IP）。

  [Huawei] ip route-static 192.168.2.0 255.255.255.0 192.168.1.254  

DHCP服务配置

• dhcp select interface：在接口视图下启用DHCP服务，以该接口网段作为地址池。

  [Vlanif1] dhcp select interface  

• dhcp server excluded-address 192.168.1.1 192.168.1.10：排除静态IP地址（不分配给客户端）。

  [Vlanif1] dhcp server excluded-address 192.168.1.1 192.168.1.10  

安全与监控命令

华为交换机提供丰富的安全功能，如ACL、端口安全等，同时支持实时监控网络状态。

ACL访问控制

• acl number 3000：创建基本ACL（编号2000-2999为基本ACL，3000-3999为高级ACL）。

  [Huawei] acl number 3000  

• rule deny source 192.168.1.100 0：拒绝源IP为192.168.1.100的流量（0表示通配符掩码，即精确匹配）。

  [Huawei-acl-adv-3000] rule deny source 192.168.1.100 0  

• rule permit：允许其他所有流量。

  [Huawei-acl-adv-3000] rule permit  

• traffic-filter inbound acl 3000：在接口下应用ACL（入方向过滤）。

  [Huawei-GigabitEthernet0/0/1] traffic-filter inbound acl 3000  

端口安全配置

• interface GigabitEthernet 0/0/1：进入端口视图。

  [Huawei] interface GigabitEthernet 0/0/1  

• port-security max-mac-num 2：限制端口最大MAC地址数为2。

  [Huawei-GigabitEthernet0/0/1] port-security max-mac-num 2  

• port-security violation shutdown：配置违规处理方式（关闭端口）。

  [Huawei-GigabitEthernet0/0/1] port-security violation shutdown  

网络状态监控

• display ip interface brief：查看接口IP配置摘要。

  <Huawei> display ip interface brief  

• display mac-address：查看MAC地址表。

  <Huawei> display mac-address  

• display vlan：查看VLAN配置信息。

  <Huawei> display vlan  

常用配置速查表

FAQs 相关问答

Q1: 华为交换机的端口模式有哪几种？各有什么作用？
A1: 华为交换机的主要端口模式包括：

• Access模式：用于连接终端设备（如PC、打印机），端口仅属于一个VLAN，发送数据时剥离VLAN标签。
• Trunk模式：用于交换机之间的互联，可承载多个VLAN的流量，默认允许所有VLAN通过（可配置允许列表）。
• Hybrid模式：灵活的端口模式，既可连接终端设备（Access模式特性），也可互联交换机（Trunk模式特性），并可手动控制是否剥离VLAN标签。

Q2: 如何解决华为交换机无法远程登录的问题？
A2: 无法远程登录的可能原因及解决方法如下：

1. 管理IP配置错误：检查display ip interface brief确认VLAN接口IP是否正确配置，且设备与客户端在同一网段。
2. 未开启SSH/Telnet服务：在系统视图下执行user-interface vty 0 4进入VTY视图，配置protocol inbound ssh（SSH）或protocol inbound telnet（Telnet），并设置认证密码。
3. ACL拦截：检查是否配置了ACL拒绝源IP，可通过display acl all查看ACL规则并调整。
4. 防火墙策略：确认设备防火墙未拦截管理流量（如关闭firewall packet-filter default）。

通过以上排查,可逐步定位并解决远程登录问题。