华为3328交换机作为一款企业级接入层设备,广泛应用于中小型网络中，其配置涉及VLAN划分、端口管理、安全策略等基础操作，以下从登录方式、基础配置、VLAN管理、端口安全及常用维护命令五个维度详细说明配置方法，并通过表格对比关键参数。

登录方式与初始配置

华为3328交换机支持Console、Telnet/SSH及Web登录，首次配置通常通过Console接口连接，使用终端软件（如SecureCRT）配置参数：波特率9600、数据位8、停止位1、无校验、无流控，登录后默认进入用户视图，需进入系统视图进行全局配置：

<Huawei> system-view           // 进入系统视图
[Huawei] sysname Switch-3328   // 修改设备名称为Switch-3328
[Huawei] user-interface console 0  // 进入Console用户界面
[Huawei-ui-console-0] authentication-mode password  // 设置密码认证
[Huawei-ui-console-0] set authentication password cipher Admin@123  // 设置加密密码
[Huawei-ui-console-0] idle-timeout 10  // 设置超时时间为10分钟
[Huawei-ui-console-0] quit
[Huawei] save  // 保存配置

基础网络配置

VLAN管理

VLAN用于隔离广播域,创建VLAN后需将端口划入VLAN，例如创建VLAN 10并划分端口：

[Huawei] vlan batch 10 20  // 批量创建VLAN 10和20
[Huawei] interface GigabitEthernet 0/0/1  // 进入接口GE0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type access  // 设置端口为接入型
[Huawei-GigabitEthernet0/0/1] port default vlan 10  // 将端口划入VLAN 10
[Huawei-GigabitEthernet0/0/1] quit
[Huawei] interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2] port link-type trunk  // 设置端口为 trunk型
[Huawei-GigabitEthernet0/0/2] port trunk allow-pass vlan 10 20  // 允许VLAN 10和20通过
[Huawei-GigabitEthernet0/0/2] port trunk pvid vlan 10  // 设置Trunk端口的PVID为10

端口类型参数对比：
| 端口类型 | 说明 | 允许通过的VLAN | 典型应用场景 | |----------|------|----------------|--------------| | Access | 接入端口 | 仅所属VLAN | 连接终端设备（如PC、打印机） | | Trunk | 干道端口 | 多个VLAN | 连接交换机或路由器 | | Hybrid | 混合端口 | 可配置 tagged/untagged | 灵活汇聚多业务流量 |

端口安全

为防止非法设备接入,可配置端口安全功能，限制MAC地址数量：

[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] port-security max-mac-num 2  // 最大允许2个MAC地址
[Huawei-GigabitEthernet0/0/1] port-security mac-address sticky  // 绑定MAC地址
[Huawei-GigabitEthernet0/0/1] port-security violation restrict  // 安全违规时限制端口

路由与安全配置

静态路由配置

若需实现跨网段通信,可配置静态路由（假设目标网段192.168.30.0/24，下一跳IP为10.1.1.1）：

[Huawei] ip route-static 192.168.30.0 255.255.255.0 10.1.1.1

DHCP服务配置

交换机可作为DHCP服务器为终端分配IP地址：

[Huawei] dhcp select interface  // 接口地址池模式
[Huawei] interface Vlanif 10
[Huawei-Vlanif10] dhcp server excluded-address 192.168.10.1 10.100  // 排除静态IP
[Huawei-Vlanif10] dhcp server lease day 7  // 地址租期7天
[Huawei-Vlanif10] dhcp server gateway-list 192.168.10.254  // 网关地址
[Huawei-Vlanif10] dhcp server dns-list 8.8.8.8 114.114.114.114  // DNS服务器

常用维护与排错命令

信息查看命令

display current-configuration  // 查看当前配置
display saved-configuration   // 查看已保存配置
display vlan                 // 查看VLAN信息
display interface brief      // 查看接口状态摘要
display mac-address          // 查看MAC地址表
display ip routing-table      // 查看路由表
display logbuffer             // 查看系统日志

接口管理命令

[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] shutdown  // 关闭接口
[Huawei-GigabitEthernet0/0/1] undo shutdown  // 开启接口
[Huawei-GigabitEthernet0/0/1] speed 100  // 设置速率为100Mbps
[Huawei-GigabitEthernet0/0/1] duplex full  // 设置全双工模式

配置保存与重启

[Huawei] save  // 保存配置到flash
[Huawei] reboot  // 重启设备
[Huawei] startup saved-configuration  // 指定下次启动配置文件

相关问答FAQs

Q1：如何将交换机端口从Access模式改为Trunk模式？
A：进入目标端口视图，依次执行port link-type trunk和port trunk allow-pass vlan <vlan-id>命令。

[Huawei] interface GigabitEthernet 0/0/3
[Huawei-GigabitEthernet0/0/3] port link-type trunk
[Huawei-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20

注意：Trunk端口需允许目标VLAN通过，否则VLAN间通信会失败。

Q2：交换机无法通过Telnet登录，如何排查？
A：排查步骤如下：

1. 检查设备是否配置管理IP（如interface Vlanif1下配置ip address 192.168.1.1 24）；
2. 确认Telnet服务已开启（user-interface vty 0 14下配置authentication-mode password和set authentication password cipher <password>）；
3. 检查ACL是否放行Telnet流量（acl 2000下配置rule permit tcp source <管理IP> 0 destination <目标IP> 0 eq 23）；
4. 验证防火墙是否拦截,确保终端与交换机网络可达。