华为S5700系列交换机作为企业网络中的核心接入设备,其命令配置是网络管理的重要基础,以下从基础配置、VLAN划分、接口管理、安全策略及路由配置等方面详细说明常用命令操作。
(图片来源网络,侵删)
基础配置命令
首次配置通常通过Console口连接,使用超级终端或SecureCRT等工具,波特率设置为9600,进入系统后,首先配置设备名称和管理IP地址。
system-view // 进入系统视图
[Huawei] sysname Switch-Core // 设置设备名称为Switch-Core
[Huawei] vlan 10 // 创建VLAN 10
[Huawei-vlan10] quit
[Huawei] interface vlanif 10 // 进入VLAN接口视图
[Huawei-Vlanif10] ip address 192.168.10.1 24 // 配置管理IP地址
[Huawei-Vlanif10] quit
[Huawei] user-interface console 0 // 进入Console接口视图
[Huawei-ui-console0] authentication-mode password // 设置认证模式为密码
[Huawei-ui-console0] set authentication password cipher Admin@123 // 设置登录密码
[Huawei-ui-console0] privilege level 15 // 设置用户权限为最高级别
[Huawei-ui-console0] quit VLAN与接口配置
VLAN用于隔离广播域,配置时需先创建VLAN,再将接口划入对应VLAN,以划分Access接口为例:
[Huawei] interface gigabitethernet 0/0/1 // 进入千兆以太网接口视图
[Huawei-GigabitEthernet0/0/1] port link-type access // 设置接口类型为Access
[Huawei-GigabitEthernet0/0/1] port default vlan 10 // 将接口划入VLAN 10
[Huawei-GigabitEthernet0/0/1] quit 对于Trunk接口,需允许指定VLAN通过:
[Huawei] interface gigabitethernet 0/0/2
[Huawei-GigabitEthernet0/0/2] port link-type trunk
[Huawei-GigabitEthernet0/0/2] port trunk allow-pass vlan 10 20 // 允许VLAN 10和20通过 安全策略配置
为防止未授权访问,可配置端口安全功能,限制MAC地址数量:
(图片来源网络,侵删)
[Huawei] interface gigabitethernet 0/0/3
[Huawei-GigabitEthernet0/0/3] port-security max-mac-num 1 // 最大MAC地址数为1
[Huawei-GigabitEthernet0/0/3] port-security mac-address sticky // 开启MAC地址粘滞功能 还可配置ACL(访问控制列表)限制访问权限,例如禁止VLAN 20访问VLAN 10的服务器:
[Huawei] acl number 3001 // 创建高级ACL
[Huawei-acl-adv-3001] rule deny ip source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255
[Huawei-acl-adv-3001] quit
[Huawei] interface vlanif 10
[Huawei-Vlanif10] traffic-filter inbound acl 3001 // 在VLANIF10接口应用ACL 路由与DHCP配置
若需跨网段通信,可配置静态路由或动态路由(如OSPF),静态路由配置示例:
[Huawei] ip route-static 192.168.30.0 24 192.168.10.254 // 目的网段192.168.30.0/24,下一跳192.168.10.254 启用DHCP服务为客户端分配IP地址:
[Huawei] dhcp enable // 全局开启DHCP
[Huawei] interface vlanif 20
[Huawei-Vlanif20] dhcp select interface // 接口地址池模式
[Huawei-Vlanif20] dhcp server excluded-address 192.168.20.1 // 排除静态IP
[Huawei-Vlanif20] dhcp server lease day 3 // 地址租期为3天 常用维护命令
查看设备状态信息:
(图片来源网络,侵删)
display version // 查看系统版本信息
display current-configuration // 查看当前配置
display interface brief // 查看接口状态摘要
display mac-address // 查看MAC地址表 保存配置:
save force // 强制保存配置(避免下次重启丢失) 相关问答FAQs
-
问:S5700交换机忘记登录密码如何处理?
答:通过Console口连接设备,重启时按Ctrl+B进入BootROM菜单,选择“Clear password”清除密码,之后重新配置登录密码。 -
问:如何解决VLAN间无法通信的问题?
答:首先检查VLAN接口是否配置正确(IP地址、子网掩码),确认ACL是否拦截流量,再查看路由表是否有跨网段路由条目,必要时添加静态路由或启用动态路由协议。
