华为交换机作为企业网络的核心设备,其命令行操作是网络管理员必备技能,本文将详细汇总华为交换机常用命令,涵盖基础配置、VLAN管理、接口配置、路由协议、安全策略、链路聚合及维护诊断等场景,帮助用户高效管理交换机网络。
(图片来源网络,侵删)
基础配置命令
交换机的基础配置包括设备名称、登录权限、管理IP等基础参数设置,是网络运维的第一步。
- 进入系统视图:
system-view - 设置设备名称:
sysname SwitchA - 进入用户视图:
quit - 保存配置:
save - 重启设备:
reboot - 设置管理IP地址(VLANIF接口):
vlan 10 interface vlanif 10 ip address 192.168.1.1 24
- 配置登录用户:
aaa local-user admin password cipher Admin@123 local-user admin privilege level 15 local-user admin service-type telnet ssh
VLAN与端口配置
VLAN用于隔离广播域,端口类型(Access、Trunk、Hybrid)决定了数据帧的处理方式。
- 创建VLAN:
vlan 100 - 将端口加入VLAN(Access模式):
interface gigabitethernet 0/0/1 port link-type access port default vlan 100
- 配置Trunk端口:
interface gigabitethernet 0/0/2 port link-type trunk port trunk allow-pass vlan 100 200
- 配置Hybrid端口:
interface gigabitethernet 0/0/3 port link-type hybrid port hybrid pvid vlan 100 port hybrid untagged vlan 100 200
- 查看VLAN信息:
display vlan - 查看端口状态:
display port vlan
接口与链路聚合
接口配置涉及速率、双工模式等参数,链路聚合(Eth-Trunk)可提升带宽和可靠性。
- 设置接口速率:
interface gigabitethernet 0/0/1 speed 1000 duplex full
- 启用/禁用接口:
shutdown undo shutdown
- 创建Eth-Trunk:
interface eth-trunk 1 mode lacp-static
- 加入成员端口:
interface gigabitethernet 0/0/1 eth-trunk 1 interface gigabitethernet 0/0/2 eth-trunk 1
- 查看Eth-Trunk状态:
display eth-trunk 1
路由协议配置
华为交换机支持静态路由、RIP、OSPF等路由协议,用于实现跨网段通信。
(图片来源网络,侵删)
- 配置静态路由:
ip route-static 192.168.2.0 24 192.168.1.254
- 启用RIP协议:
rip version 2 network 192.168.1.0
- 配置OSPF:
ospf 1 area 0 network 192.168.1.0 0.0.0.255
- 查看路由表:
display ip routing-table
安全与访问控制
通过ACL(访问控制列表)和端口安全策略,可限制非法访问。
- 配置基本ACL:
acl number 2000 rule deny source 192.168.1.0 0.0.0.255 rule permit
- 应用ACL到接口:
interface gigabitethernet 0/0/1 traffic-filter inbound acl 2000
- 端口安全配置:
interface gigabitethernet 0/0/1 port-security max-mac-num 10 port-security mac-address sticky
DHCP与动态路由
交换机可配置DHCP服务为终端分配IP,或启用动态路由协议(如OSPF)实现网络自动收敛。
- 配置DHCP服务:
dhcp select interface dhcp server excluded-ip-address 192.168.1.1 192.168.1.10 dhcp server lease day 7
- 启用OSPF动态路由:
ospf 1 area 0 network 10.1.1.0 0.0.0.255
维护与诊断命令
日常维护中,需通过命令监控设备状态、排查故障。
- 查看设备信息:
display version - 查看MAC地址表:
display mac-address - 查看ARP表:
display arp - Ping测试:
ping 192.168.1.1 - Tracert测试:
tracert 192.168.1.1 - 保存当前配置:
save
常见配置场景示例
以下为典型配置场景的命令组合:
- 划分VLAN并配置Trunk:
vlan 10 vlan 20 interface gigabitethernet 0/0/1 port link-type access port default vlan 10 interface gigabitethernet 0/0/2 port link-type trunk port trunk allow-pass vlan 10 20
- 配置Eth-Trunk负载均衡:
interface eth-trunk 1 load-balance-dst-only
相关问答FAQs
Q1: 如何将交换机端口从Access模式改为Trunk模式?
A1: 进入接口视图后,依次执行以下命令:
port link-type trunk port trunk allow-pass vlan <VLAN_ID> // 允许通过的VLAN ID
允许VLAN 10和20通过:port trunk allow-pass vlan 10 20。
Q2: 交换机无法Ping通同网段设备,如何排查?
A2: 按以下步骤排查:
- 检查接口状态:
display interface brief,确认端口为UP状态; - 检查VLAN配置:
display port vlan,确认端口所属VLAN正确; - 检查ACL策略:
display acl all,确认未误封禁流量; - 检查MAC地址表:
display mac-address,确认MAC地址是否正确学习; - 使用
debugging命令抓包分析,如debugging mac-address。
通过以上命令的灵活运用,可实现对华为交换机的高效管理和故障处理,确保网络稳定运行。
