华为交换机作为网络基础设施的核心设备,其配置能力是网络工程师必备的技能,为帮助初学者快速掌握基础配置要领,特整理一套实用口诀顺口溜,并结合实例解析,让配置化繁为简。
基础配置入门篇
口诀:
“首次登录先清屏,用户模式进特权;
系统视图是根本,设备命名要分清;
管理IP配精准,远程登录才可行。”
解析:
-
清屏与登录
启动交换机后,通过Console线连接,首次登录需按Enter键进入用户视图(<Huawei>),输入system-view进入系统视图([Huawei]),所有全局配置均在此模式下完成。 -
设备命名
命名规则建议包含位置或功能,如:[Huawei] sysname Switch-Core [Switch-Core] -
管理IP配置
为VLANIF接口配置管理IP,实现远程管理:[Switch-Core] vlan 10 [Switch-Core-vlan10] quit [Switch-Core] interface vlanif 10 [Switch-Core-Vlanif10] ip address 192.168.1.1 24
VLAN与端口划分篇
口诀:
“VLAN创建很简单,数字后面跟vlan;
端口划分看需求,access/trunk要分清;
上行 trunk 封装 dot1q,下行 access 属默认。”
解析:
-
VLAN创建
[Switch-Core] vlan 100 [Switch-Core-vlan100] description Sales-Dept -
端口模式配置
- 接入端口(Access):连接终端设备,如PC:
[Switch-Core] interface gigabitethernet 0/0/1 [Switch-Core-GigabitEthernet0/0/1] port link-type access [Switch-Core-GigabitEthernet0/0/1] port default vlan 100 - 汇聚端口(Trunk):连接其他交换机,允许多VLAN通过:
[Switch-Core] interface gigabitethernet 0/0/24 [Switch-Core-GigabitEthernet0/0/24] port link-type trunk [Switch-Core-GigabitEthernet0/0/24] port trunk allow-pass vlan 100 200
- 接入端口(Access):连接终端设备,如PC:
网络服务与安全篇
口诀:
“DHCP服务开起来,地址池别乱配;
SSH登录更安全,密码加密别忘设;
端口安全防私接,最大个数要限定。”
解析:
-
DHCP配置
[Switch-Core] dhcp select interface [Switch-Core] dhcp server ip-pool VLAN10 [Switch-Core-dhcp-pool-VLAN10] gateway-list 192.168.1.1 [SwitchCore-dhcp-pool-VLAN10] lease day 7 -
SSH远程登录
[Switch-Core] aaa [Switch-Core-aaa] local-user admin password cipher Admin@123 [Switch-Core-aaa] local-user admin privilege level 15 [Switch-Core-aaa] local-user admin service-type ssh [Switch-Core] stelnet server enable -
端口安全
限制端口下的MAC地址数量,防止非法接入:
[Switch-Core-GigabitEthernet0/0/1] port-security max-mac-num 2 [Switch-Core-GigabitEthernet0/0/1] port-security mac-address sticky
路由与转发优化篇
口诀:
“静态路由指方向,下一跳地址不能忘;
默认路由保畅通,未知流量找出口;
VLAN间互访需网关,三层交换是关键。”
解析:
-
静态路由配置
[Switch-Core] ip route-static 10.1.0.0 16 192.168.1.254 -
三层交换实现VLAN互访
开启接口路由功能,配置VLANIF接口:[Switch-Core] ip routing [Switch-Core] interface vlanif 200 [Switch-Core-Vlanif200] ip address 192.168.2.1 24
常用配置速查表
| 功能 | 命令示例 |
|---|---|
| 查看MAC地址表 | display mac-address |
| 保存配置 | save |
| 重置设备 | reset saved-configuration + reboot |
| 查看VLAN信息 | display vlan |
FAQs
Q1: 忘记交换机登录密码怎么办?
A1: 通过Console线进入BootROM菜单(重启时按Ctrl+B),选择”Clear password”选项清除管理员密码,之后重新配置即可。
Q2: 如何排查端口无法通信的问题??
A2: 按以下步骤排查:
- 检查端口状态:
display interface GigabitEthernet 0/0/1,确认Line protocol current state为UP。 - 检查VLAN配置:确认端口所属VLAN与对端设备一致。
- 检查链路模式:确认是否为Access/Trunk模式且允许对应VLAN通过。
- 检查MAC地址表:使用
display mac-address查看端口是否学习到对端MAC地址。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/289348.html
