华为光纤交换机作为企业网络的核心设备,其命令配置与管理直接关系到网络的稳定性、安全性和性能,掌握华为光纤交换机的常用命令是网络工程师必备技能,以下从基础配置、VLAN管理、接口配置、路由协议、安全配置及维护命令等方面进行详细说明。
(图片来源网络,侵删)
基础配置命令
首次登录华为交换机通常需要通过Console口进行初始配置,默认用户名为“admin”,密码为空(部分型号可能为“Huawei123”),进入系统视图后,首先配置设备名称、管理IP地址等基本信息:
system-view // 进入系统视图
sysname Switch-Core // 设置设备名称
vlan batch 10 20 // 创建VLAN 10和20
interface Vlanif10 // 进入VLAN接口视图
ip address 192.168.10.1 24 // 配置管理IP地址
quit
user-interface console 0 // 进入Console用户界面
authentication-mode password // 设置认证模式为密码
set authentication password cipher Huawei@2023 // 设置登录密码
quit保存配置的命令为save,若需重启设备则使用reboot命令。
VLAN与端口配置
VLAN是实现网络隔离的关键,端口类型包括Access(接入)、Trunk(中继)和Hybrid(混合),配置示例如下:
- Access端口:用于连接终端设备,只能属于一个VLAN
interface GigabitEthernet 0/0/1 port link-type access // 设置端口为Access类型 port default vlan 10 // 将端口划入VLAN 10 - Trunk端口:用于连接交换机,可传输多个VLAN的流量
interface GigabitEthernet 0/0/2 port link-type trunk // 设置端口为Trunk类型 port trunk allow-pass vlan 10 20 // 允许VLAN 10和20的流量通过 - Hybrid端口:可灵活配置VLAN通过规则
interface GigabitEthernet 0/0/3 port link-type hybrid port hybrid untagged vlan 10 // VLAN 10数据以untag方式发送 port hybrid tagged vlan 20 // VLAN 20数据以tag方式发送
接口与链路聚合
配置接口速率、双工模式及链路聚合(Eth-Trunk)可提升网络带宽和冗余性:
(图片来源网络,侵删)
interface GigabitEthernet 0/0/4
speed 1000 // 设置速率为1000Mbps
duplex full // 设置全双工模式
quit
interface Eth-Trunk1 // 创建Eth-Trunk 1
mode lacp-static // 配置为静态LACP模式
trunkport GigabitEthernet 0/0/4 to 0/0/5 // 将成员端口加入Eth-Trunk路由协议配置
华为交换机支持静态路由和动态路由协议(如OSPF、RIP):
- 静态路由配置:
ip route-static 192.168.30.0 24 192.168.10.254 // 目的网段、掩码、下一跳 - OSPF配置:
ospf 1 // 启动OSPF进程1 area 0 // 创建骨干区域 network 192.168.10.0 0.0.0.255 area 0 // 宣告网段进入OSPF
安全配置
安全防护是网络管理的重点,包括端口安全、MAC地址绑定及ACL访问控制:
- 端口安全限制MAC地址数量:
interface GigabitEthernet 0/0/1 port-security max-mac-num 1 // 限制端口仅学习1个MAC地址 port-security mac-address sticky // 绑定MAC地址 - ACL配置:
acl number 3000 // 创建高级ACL rule 5 permit ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 // 允许特定流量 quit interface GigabitEthernet 0/0/2 traffic-filter inbound acl 3000 // 在入方向应用ACL
维护与诊断命令
网络故障排查时,需使用以下命令:
- 查看设备信息:
display version // 查看系统版本信息 display device // 查看设备硬件状态 display current-configuration // 查看当前配置 - 接口诊断:
display interface brief // 查看所有接口状态 display interface GigabitEthernet 0/0/1 // 查看指定接口详细信息 ping 192.168.10.254 // 测试网络连通性 tracert 192.168.20.1 // 路由跟踪 - 日志管理:
info-center loghost 192.168.10.100 // 配置日志服务器 info-center source default channel 0 log level debugging // 设置日志级别
命令速查表
| 功能分类 | 常用命令示例 | 说明 |
|---|---|---|
| 基础配置 | sysname, vlan batch, interface vlanif |
设备命名、VLAN创建、接口进入 |
| 端口配置 | port link-type, port default vlan, trunkport |
端口类型、VLAN划分、链路聚合 |
| 路由配置 | ip route-static, ospf, network |
静态路由、OSPF进程、网络宣告 |
| 安全配置 | port-security, acl, traffic-filter |
端口安全、ACL规则、流量过滤 |
| 维护诊断 | display, ping, tracert, reset saved-configuration |
信息查看、连通性测试、配置恢复 |
相关问答FAQs
Q1: 如何清除华为交换机的配置并恢复出厂设置?
A: 清除配置可通过以下两种方式实现:
(图片来源网络,侵删)
- 部分清除:在用户视图下执行
reset saved-configuration,仅删除启动配置文件,设备重启后需重新配置。 - 完全恢复:在BootROM菜单中(通过重启时按Ctrl+B进入),选择“Restore factory settings”,将所有配置恢复为出厂默认值,注意:操作前建议备份重要配置。
Q2: 华为交换机端口无法正常通信,如何快速排查?
A: 排查步骤如下:
- 检查物理层状态:使用
display interface [interface-name]查看端口是否为“UP”状态,确认光纤链路是否正常。 - 检查VLAN配置:确认端口所属VLAN是否正确,Trunk端口是否允许对应VLAN通过。
- 检查IP地址与路由:若跨VLAN通信,需检查三层接口IP地址及路由表(
display ip routing-table)。 - 检查安全策略:确认ACL或端口安全未阻止流量,可通过
display acl和display port-security查看规则。 - 链路聚合故障:若使用Eth-Trunk,检查成员端口状态及LACP协商状态(
display eth-trunk)。
