华为交换机作为企业核心网络的基石,运行于强大的VRP(Versatile Routing Platform)平台。本文涵盖基础配置到关键高级功能,通过典型场景解析常用命令。

一、 基础配置

  1. 登录与系统视图
  • Console或SSH登录后默认处于<Huawei>用户视图。
  • system-view 进入系统视图 [Huawei]
  • sysname SW1 修改设备名称为SW1(在系统视图执行)。
  • quit 退出至上一级视图(如系统视图退到用户视图)。
  • 管理IP与默认网关
  • interface Vlanif 1 进入默认管理VLAN接口。
  • ip address 192.168.1.1 24 配置接口IP地址。
  • quit 退出接口视图。
  • ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 配置默认网关。
  • 用户权限与认证
  • user-interface console 0 进入Console配置。
  • authentication-mode password 设置密码认证。
  • set authentication password simple Huawei@123 设置明文密码(示例,实际建议用密文)。
  • quit 退出。
  • aaa 进入AAA认证视图。
  • local-user admin password cipher Admin@123 创建用户admin并设置密文密码。
  • local-user admin service-type telnet ssh http 允许用户访问的服务类型。
  • quit 退出AAA视图。

二、 VLAN与端口配置

  1. 创建VLAN与分配端口
  • vlan batch 10 20 30 批量创建VLAN 10, 20, 30。
  • interface GigabitEthernet0/0/1 进入端口视图。
  • port link-type access 设置端口为Access模式。
  • port default vlan 10 将端口加入VLAN 10。
  • quit 退出端口视图。
  • 配置Trunk端口
  • interface GigabitEthernet0/0/24 进入端口视图。
  • port link-type trunk 设置端口为Trunk模式。
  • port trunk allow-pass vlan 10 20 允许VLAN 10和20通过。
  • quit 退出端口视图。
  • 配置Hybrid端口(灵活模式)
  • interface GigabitEthernet0/0/5 进入端口视图。
  • port link-type hybrid 设置端口为Hybrid模式。
  • port hybrid pvid vlan 20 设置端口的PVID(默认VLAN ID)为20。
  • port hybrid untagged vlan 20 指定当VLAN 20的帧离开此端口时剥离标签。
  • quit 退出端口视图。

三、 路由与三层功能

  1. VLAN间路由(SVI)
  • interface Vlanif 10 创建并进入VLAN 10的三层接口。
  • ip address 192.168.10.1 24 配置网关IP。
  • quit 退出接口视图。同理配置 Vlanif 20
  • 静态路由配置
  • ip route-static 10.0.0.0 255.255.255.0 192.168.1.254 配置目标网段10.0.0.0/24,下一跳为192.168.1.254。
  • 动态路由(OSPF)
  • ospf 1 启用OSPF进程1。
  • area 0 进入骨干区域0。
  • network 192.168.10.0 0.0.0.255 宣告VLAN 10所在网段。
  • network 192.168.20.0 0.0.0.255 宣告VLAN 20所在网段。
  • quit 退出区域视图。(注:仅三层交换机支持)

四、 安全配置

  1. 端口安全(MAC绑定)
  • interface GigabitEthernet0/0/2 进入端口视图。
  • port-security enable 启用端口安全。
  • port-security max-mac-num 1 仅允许学习1个MAC地址。
  • port-security protect-action shutdown 违规时关闭端口。
  • quit 退出端口视图。
  • ACL访问控制
  • acl 3000 创建高级ACL(3000-3999用于L3/L4过滤)。
  • rule deny tcp source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 禁止VLAN10 TCP访问VLAN20。
  • quit 退出ACL视图。
  • interface Vlanif 10 进入VLAN10的三层接口视图。
  • traffic-filter inbound acl 3000 在入方向应用ACL 3000进行过滤。
  • quit 退出接口视图。
  • SSH远程登录
  • stelnet server enable 启用SSH服务器功能。
  • rsa local-key-pair create 生成本地RSA密钥对。
  • user-interface vty 0 4 进入VTY用户线视图(0-4)。
  • authentication-mode aaa 绑定AAA认证。
  • protocol inbound ssh 仅允许SSH协议登录。
  • quit 退出VTY视图。

五、 高级功能配置

  1. 链路聚合(Eth-Trunk)
  • interface Eth-Trunk 1 创建Eth-Trunk聚合链路1。
  • mode lacp-static 配置为LACP静态模式。
  • trunkport GigabitEthernet 0/0/23 0/0/24 将端口23、24加入聚合组。
  • port link-type trunk 设置聚合端口为Trunk模式。
  • port trunk allow-pass vlan all 允许所有VLAN通过。
  • quit 退出聚合口视图。
  • QoS流量控制
  • traffic classifier video 创建流分类器"video"。
  • if-match dscp 46 匹配DSCP值为46的流量(如视频)。
  • quit 退出分类器视图。
  • traffic behavior video 创建流行为"video"。
  • queue af4 调度到保证转发队列AF4(较高优先级)。
  • quit 退出行为视图。
  • traffic policy video-qos 创建流策略"video-qos"。
  • classifier video behavior video 将流分类器与行为绑定。
  • quit 退出策略视图。
  • interface GigabitEthernet0/0/1 进入目标端口视图。
  • traffic-policy video-qos inbound 在入方向应用QoS策略。
  • quit 退出端口视图。
  • DHCP服务器
  • dhcp enable 全局启用DHCP功能。
  • interface Vlanif 10 进入VLAN10的三层接口视图。
  • dhcp select interface 采用接口地址池方式分配IP。
  • dhcp server excluded-ip-address 192.168.10.1 排除网关IP(避免分配)。
  • dhcp server lease day 3 设置IP地址租期为3天。
  • quit 退出接口视图。

标签: none

评论已关闭