华为交换机配置宝典：100%实用的命令与技巧

2025-05-14 11:44:36 2014德国世界杯

华为交换机配置宝典：100%实用的命令与技巧

前言

肝文不易，点个免费的赞和关注，有错误的地方请在评论区指出，看个人主页有惊喜。

作者：神的孩子都在歌唱

一、基础配置命令（必背！）

1. 进入系统视图与模式切换

system-view # 从用户视图进入系统视图（配置模式）

sysname SW1 # 修改交换机名称（如改为SW1）

quit # 退出当前视图

return # 直接返回用户视图

注意：几乎所有配置都在system-view下完成。

2. 管理IP与远程登录

interface Vlanif 1 # 进入VLAN 1接口（默认管理VLAN）

ip address 192.168.1.1 24 # 配置管理IP（如192.168.1.1/24）

ssh user admin authentication-type password # 创建SSH用户

stelnet server enable # 开启SSH服务

user-interface vty 0 4 # 配置VTY远程登录

protocol inbound ssh # 限制仅允许SSH登录

3. 配置文件与系统管理

save # 保存当前配置（重要！避免重启丢失）

reset saved-configuration # 清空已保存配置（恢复出厂前必用）

reboot # 重启交换机

display current-configuration # 查看当前运行配置

display version # 查看系统版本信息

二、VLAN与端口配置（核心功能）

1. VLAN划分与端口绑定

vlan 10 # 创建VLAN 10

port GigabitEthernet 0/0/1 # 将端口0/0/1加入VLAN 10

interface GigabitEthernet 0/0/1

port link-type access # 设置端口为access模式（接入终端）

port default vlan 10 # 分配默认VLAN

场景示例：

若端口需承载多个VLAN（如连接另一交换机），需设为trunk模式：

port link-type trunk

port trunk allow-pass vlan 10 20 # 允许VLAN 10和20通过

2. 端口安全与MAC地址绑定

interface GigabitEthernet 0/0/2

port-security enable # 开启端口安全

port-security max-mac-num 2 # 限制最大MAC地址数为2（防私接设备）

port-security mac-address sticky # 自动绑定首次接入的MAC地址

三、链路聚合与负载均衡

1. 配置Eth-Trunk（链路聚合）

interface Eth-Trunk 1 # 创建聚合组1

trunkport GigabitEthernet 0/0/3 to 0/0/5 # 将端口3-5加入聚合组

port link-type trunk # 设置聚合组为trunk模式

load-balance src-dst-mac # 配置基于源-目的MAC的负载均衡

作用：提升带宽、实现链路冗余。

2. 查看聚合状态

display eth-trunk 1 # 查看聚合组详细信息

四、安全加固与ACL配置

1. 配置访问控制列表（ACL）

示例：禁止192.168.1.100访问管理VLAN

acl number 3000

rule 5 deny ip source 192.168.1.100 0 destination 192.168.1.0 0.0.0.255

interface Vlanif 1

traffic-filter inbound acl 3000 # 应用ACL到VLAN 1入口

2. 密码策略与用户权限

user-interface console 0

authentication-mode password # 控制台密码认证

set authentication password cipher Huawei@123 # 设置密码（需满足复杂度）

local-user admin password cipher Admin@123

local-user admin service-type ssh http # 分配用户服务权限

五、故障排查与常用诊断命令

命令

作用

display interface brief

查看所有端口状态

display mac-address

查看MAC地址表

display arp

查看ARP表

ping 192.168.1.1

测试网络连通性

reset counters interface GigabitEthernet 0/0/1

重置端口统计信息

六、避坑指南

保存配置：修改后务必执行save，否则重启后配置丢失。

模式混淆：access与trunk模式应用场景不同，误配会导致VLAN不通。

密码复杂度：华为交换机默认要求密码包含大小写字母、数字和特殊符号。

链路聚合条件：聚合成员端口的速率和双工模式必须一致。

作者：神的孩子都在歌唱 本人博客：https://blog.csdn.net/weixin_46654114 转载说明：务必注明来源，附带本人博客连接