华为S5700系列交换机作为企业级网络的核心设备,其配置命令的掌握对网络运维至关重要,以下从基础配置、VLAN划分、端口安全、路由协议及高级功能五个维度,详细解析常用配置命令及操作逻辑。
(图片来源网络,侵删)
基础配置
首次配置交换机需通过Console口或Telnet/SSH登录,进入系统视图后进行初始化设置。
- 设备基本信息配置
system-view # 进入系统视图 sysname SW-Core # 设置设备名称,如“SW-Core” clock timezone GMT+08:00 # 设置时区为中国时区 aaa # 进入AAA视图 local-user admin password cipher Admin@123 # 创建管理员用户,密码加密 local-user admin privilege level 15 # 设置用户权限为15级(最高) local-user admin service-type terminal ssh # 开启SSH和Telnet登录 quit
- 管理IP配置
interface Vlanif1 # 进入VLANIF1接口(默认管理VLAN) ip address 192.168.1.254 24 # 配置管理IP地址 quit
VLAN划分与端口配置
VLAN是实现网络隔离的基础,需结合端口类型灵活配置。
- 创建VLAN
vlan 10 # 创建VLAN 10 quit vlan batch 20 30 # 批量创建VLAN 20和30
- 端口类型与加入VLAN
interface GigabitEthernet 0/0/1 # 进入千兆以太网接口 port link-type access # 设置端口为接入型 port default vlan 10 # 将端口加入VLAN 10 quit
interface GigabitEthernet 0/0/2 port link-type trunk # 设置端口为汇聚型 port trunk allow-pass vlan 20 30 # 允许VLAN 20和30通过 port trunk pvid vlan 20 # 设置端口默认VLAN为20 quit
### 三、端口安全与MAC地址绑定
为防止非法设备接入,可配置端口安全策略。
```shell
interface GigabitEthernet 0/0/1
port-security enable # 开启端口安全
port-security max-mac-count 1 # 限制端口最大MAC地址数为1
port-security mac-address sticky # 绑定MAC地址(动态转静态)
quit
# 静态MAC地址绑定
mac-address static 00e0-fc12-3456 GigabitEthernet 0/0/1 vlan 10路由协议配置
S5700支持静态路由和动态路由(如OSPF),以下以OSPF为例:
(图片来源网络,侵删)
ospf 1 # 启动OSPF进程1,进程号可自定义 area 0 # 创建区域0 network 192.168.1.0 0.0.0.255 # 宣告直连网段(反掩码格式) quit
高级功能配置
- DHCP服务
dhcp enable # 开启DHCP服务 interface Vlanif1 dhcp select interface # 接口地址池模式 dhcp server excluded-ip 192.168.1.1 # 排除静态IP dhcp server gateway-address 192.168.1.254 dhcp server lease 86400 # 租期86400秒(24小时) quit
- STP生成树协议
stp mode rstp # 设置为RSTP模式 stp priority 4096 # 设置交换桥优先级(值越小越优先)
常见配置命令速查表
| 功能分类 | 命令示例 | 说明 |
|---|---|---|
| 设备命名 | sysname SW-Core |
修改设备名称 |
| VLAN创建 | vlan 10或vlan batch 10-20 |
单个/批量创建VLAN |
| 端口类型 | port link-type access/trunk |
设置接入型/汇聚型端口 |
| 安全策略 | port-security max-mac-count 1 |
限制端口MAC数量 |
| 静态路由 | ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 |
配置默认路由 |
| SSH登录 | ssh server enable |
开启SSH服务 |
FAQs
Q1: 如何查看交换机已配置的VLAN信息?
A: 在用户视图下执行display vlan命令,可查看所有VLAN的ID、名称及包含的端口列表,若需查看特定VLAN详情,可使用display vlan vlan_id(如display vlan 10)。
Q2: 交换机端口无法加入VLAN,可能的原因及解决方法?
A: 常见原因包括:
- 端口已被其他VLAN使用,需先通过
undo port default vlan清除原配置; - 端口类型为Trunk但未允许目标VLAN通过,需执行
port trunk allow-pass vlan vlan_id; - 端口被关闭,需使用
undo shutdown激活,可结合display port vlan命令检查端口VLAN绑定状态。
(图片来源网络,侵删)
