华为6851作为一款企业级交换机,广泛应用于园区网络的核心层或汇聚层,其配置命令涉及基础设置、VLAN划分、接口管理、路由协议、安全策略等多个维度,以下从实际应用场景出发,详细解析常用配置命令及操作逻辑。
(图片来源网络,侵删)
基础配置
首次登录交换机通常通过Console口进行初始配置,需设置设备名称、管理IP及登录权限。
system-view // 进入系统视图
[Huawei] sysname Switch-Core // 设置设备名为Switch-Core
[Switch-Core] vlan batch 10 20 // 批量创建VLAN 10和20
[Switch-Core] interface vlanif 10 // 进入VLANIF 10接口视图
[Switch-Core-Vlanif10] ip address 192.168.10.1 24 // 配置管理IP
[Switch-Core-Vlanif10] quit
[Switch-Core] user-interface console 0
[Switch-Core-ui-console0] authentication-mode password // 设置Console口密码认证
[Switch-Core-ui-console0] set authentication password cipher Huawei@123 // 设置加密密码
[Switch-Core-ui-console0] privilege level 15 // 设置用户权限为最高级别
[Switch-Core-ui-console0] quit接口配置
物理接口需根据接入类型进行模式划分,例如连接服务器的接口配置为Trunk模式,允许多个VLAN通过:
[Switch-Core] interface gigabitethernet 1/0/1 // 进入GE1/0/1接口视图
[Switch-Core-GigabitEthernet1/0/1] port link-type trunk // 设置接口为Trunk模式
[Switch-Core-GigabitEthernet1/0/1] port trunk allow-pass vlan 10 20 // 允许VLAN 10和20通过
[Switch-Core-GigabitEthernet1/0/1] speed 1000 // 设置接口速率为1000M
[Switch-Core-GigabitEthernet1/0/1] duplex full // 设置全双工模式若连接终端设备(如PC),则需配置为Access模式:
[Switch-Core] interface gigabitethernet 1/0/2
[Switch-Core-GigabitEthernet1/0/2] port link-type access // 设置为Access模式
[Switch-Core-GigabitEthernet1/0/2] port default vlan 10 // 将接口划入VLAN 10路由协议配置
在多网段环境中需启用动态路由协议,如OSPF:
(图片来源网络,侵删)
[Switch-Core] ospf 1 // 启动OSPF进程1
[Switch-Core-ospf-1] area 0 // 进入骨干区域0
[Switch-Core-ospf-1-area-0.0.0.0] network 192.168.10.0 0.0.0.255 // 宣告VLAN 10网段
[Switch-Core-ospf-1-area-0.0.0.0] network 192.168.20.0 0.0.0.255 // 宣告VLAN 20网段若需静态路由配置,例如指向下一跳地址10.1.1.2:
[Switch-Core] ip route-static 0.0.0.0 0.0.0.0 10.1.1.2 // 配置默认路由安全与ACL配置
通过访问控制列表(ACL)限制特定流量访问:
[Switch-Core] acl number 3000 // 创建高级ACL 3000
[Switch-Core-acl-adv-3000] rule deny ip source 192.168.30.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 // 禁止VLAN 30访问VLAN 10
[Switch-Core-acl-adv-3000] rule permit // 允许其他流量
[Switch-Core-acl-adv-3000] quit
[Switch-Core] interface vlanif 10 // 将ACL应用到VLANIF 10接口
[Switch-Core-Vlanif10] traffic-filter inbound acl 3000 // inbound方向应用ACL接口聚合配置
为提高链路带宽和可靠性,可配置Eth-Trunk:
[Switch-Core] interface eth-trunk 1 // 创建Eth-Trunk 1
[Switch-Core-Eth-Trunk1] mode lacp-static // 设置LACP静态模式
[Switch-Core-Eth-Trunk1] trunkport gigabitethernet 1/0/3 to 1/0/4 // 将GE1/0/3和GE1/0/4加入Eth-Trunk
[Switch-Core-Eth-Trunk1] max active-linknumber 2 // 设置最大活动链路数为2常用配置命令速查表
| 功能分类 | 命令示例 | 说明 |
|---|---|---|
| 设备命名 | sysname DeviceName |
修改设备名称 |
| VLAN创建 | vlan batch VLAN_ID |
批量创建VLAN |
| 接口IP配置 | ip address IP_ADDRESS MASK |
配置接口IP地址和子网掩码 |
| 静态路由 | ip route-static DESTINATION NEXT_HOP |
配置静态路由 |
| OSPF宣告 | network NETWORK_ADDRESS MASK AREA_ID |
在OSPF中宣告网段 |
| ACL规则 | rule [deny|permit] [protocol] [source] [destination] |
定义ACL规则 |
| Eth-Trunk创建 | interface eth-trunk TRUNK_ID |
创建Eth-Trunk接口组 |
相关问答FAQs
Q1: 如何查看华为6851交换机的VLAN配置信息?
A: 可以通过以下命令查看:
(图片来源网络,侵删)
display vlan:查看所有VLAN及其包含的接口。display port vlan:查看接口所属的VLAN信息,包括Trunk端口允许的VLAN列表。
Q2: 交换机配置保存后,下次启动是否会丢失?
A: 配置完成后需执行save命令保存到配置文件(如startup.cfg),否则重启后配置会丢失,保存命令为:
save force(强制保存,覆盖旧配置)或save(提示确认保存),若配置未保存,设备重启后将恢复到上次保存的配置状态。
