华为3700交换机作为企业级核心或汇聚层设备,支持丰富的二层、三层及高级功能配置,其命令行界面(CLI)基于VRP(Versatile Routing Platform)系统,操作逻辑清晰,以下从基础配置、VLAN划分、接口管理、路由协议及安全策略等方面,详细说明常用配置命令及注意事项。
(图片来源网络,侵删)
基础配置
首次登录交换机通常需通过Console线连接,默认用户名和密码为admin(若未修改),进入系统后首先配置设备基本信息,包括设备名称、管理IP及登录权限。
- 设备命名:
system-view // 进入系统视图 sysname Switch-Core // 设置设备名称为Switch-Core
- 管理IP配置(通常使用VLANIF接口作为管理平面):
vlan 10 // 创建VLAN 10(管理VLAN) quit interface Vlanif10 // 进入VLANIF10接口视图 ip address 192.168.10.1 24 // 配置管理IP description Management-VLAN // 接口描述(可选)
- 用户权限配置:
aaa // 进入AAA视图 local-user admin password cipher Huawei@123 // 设置用户密码 local-user admin privilege level 15 // 设置用户权限为15级(最高权限) local-user admin service-type terminal ssh // 允许SSH和Telnet登录 quit
VLAN与接口配置
VLAN是实现网络隔离的基础,3700交换机支持基于端口和MAC的VLAN划分,常用配置如下:
- 创建VLAN:
vlan 20 // 创建VLAN 20 description User-VLAN // 添加VLAN描述 quit
- 端口加入VLAN(以接口GigabitEthernet0/0/1为例):
interface GigabitEthernet0/0/1 port link-type access // 设置端口为接入型(连接终端设备) port default vlan 20 // 将端口加入VLAN 20 quit
若连接其他交换机,需配置Trunk端口:
interface GigabitEthernet0/0/2 port link-type trunk // 设置为Trunk端口 port trunk allow-pass vlan all // 允许所有VLAN通过(或指定VLAN列表,如20,30)
- 聚合接口配置(提升带宽和可靠性):
interface Eth-Trunk1 // 创建Eth-Trunk接口 mode lacp-static // 配置LACP静态聚合 eth-trunk 1 // 将物理接口加入聚合组 interface GigabitEthernet0/0/3 eth-trunk 1 interface GigabitEthernet0/0/4 eth-trunk 1
路由协议配置
作为三层交换机,3700支持静态路由、OSPF、RIP等协议,以下以OSPF为例:
(图片来源网络,侵删)
- OSPF基础配置:
ospf 1 // 创建OSPF进程1 area 0 // 进入Area 0 network 192.168.10.0 0.0.0.255 // 宣告直连网段(管理VLAN网段) network 192.168.20.0 0.0.0.255 // 宣告用户VLAN网段
- 静态路由配置(适用于小型网络):
ip route-static 10.1.1.0 255.255.255.0 192.168.30.254 // 静态路由目标网段10.1.1.0/24,下一跳192.168.30.254
安全策略配置
为保障网络安全,可配置端口安全、ACL及防ARP攻击功能:
- 端口安全(限制端口MAC地址数量):
interface GigabitEthernet0/0/1 port-security enable // 开启端口安全 port-security max-mac-num 1 // 限制端口最大MAC地址数为1 port-security mac-address sticky // 绑定MAC地址(学习到的MAC将变为静态)
- ACL配置(控制访问权限):
acl number 3000 // 创建高级ACL 3000 rule 5 permit ip source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 // 允许VLAN 20访问VLAN 10 rule 10 deny ip // 拒绝其他IP流量 quit interface GigabitEthernet0/0/1 // 在接口应用ACL traffic-filter inbound acl 3000 // inbound方向应用ACL
- ARP防攻击:
arp anti-attack check user-table enable // 开启用户表ARP攻击检查 arp anti-attack rate-limit enable // 开启ARP速率限制
常用维护命令
- 保存配置:
save force // 强制保存配置(避免提示未保存)
- 查看信息:
display vlan // 查看VLAN配置 display ip interface brief // 查看接口IP信息 display ospf peer // 查看OSPF邻居状态 display mac-address // 查看MAC地址表
相关问答FAQs
Q1: 如何将华为3700交换机的端口从Access模式改为Trunk模式?
A: 进入接口视图后,依次执行port link-type trunk和port trunk allow-pass vlan {vlan-id | all}命令。
interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 20,30 // 仅允许VLAN 20和30通过
注意:Trunk端口通常用于连接交换机,而Access端口用于连接终端设备(如PC、打印机)。
Q2: 配置OSPF时,邻居无法建立的可能原因有哪些?
A: 常见原因包括:
(图片来源网络,侵删)
- Area ID不匹配:两台设备连接接口的Area ID必须一致(如均为Area 0);
- 网络类型不匹配:若接口为广播类型,需确保两端均开启DR/BDR选举;
- IP子网不一致:直连接口的IP地址需在同一网段;
- ACL或防火墙拦截:检查是否配置了阻止OSPF协议(如协议号89)的ACL。
可通过display ospf peer查看邻居状态,若显示Down,结合display ospf interface排查接口配置。
