华为S5720系列交换机是华为公司推出的新一代千兆以太网交换机，支持千兆电口和光口，具备丰富的二层交换和基本三层路由功能，广泛应用于企业网、园区网的接入层和汇聚层，以下详细介绍华为S5720的常用配置命令，包括基础配置、VLAN配置、接口配置、路由配置、安全配置及监控维护等内容,帮助用户快速掌握设备管理方法。

基础配置
首次登录交换机通常通过Console口进行，使用终端软件（如SecureCRT、PuTTY）配置波特率、数据位等参数，登录后进入系统视图，首先配置设备名称和系统时间，命令如下：

system-view                     // 进入系统视图  
sysname Switch-S5720            // 设置设备名称  
clock timezone add Beijing 8    // 配置时区为东八区  
clock datetime 2023-10-01 12:00:00 // 设置系统时间  

为保障设备安全，需配置登录用户和密码，可通过AAA（认证、授权、计费）实现：

aaa                             // 进入AAA视图  
local-user admin password cipher Admin@1234 // 创建用户并设置加密密码  
local-user admin privilege level 15 // 设置用户权限为最高级（15级）  
local-user admin service-type terminal ssh // 允许SSH和Telnet登录  
quit  
user-interface console 0        // 进入Console用户界面  
authentication-mode password    // 设置密码认证  
set authentication password cipher Console@1234 // 设置Console登录密码  
user-interface vty 0 4          // 进入VTY用户界面（0-4为并发数）  
authentication-mode aaa         // 使用AAA认证  
protocol inbound ssh telnet      // 允许SSH和Telnet协议  

VLAN配置
VLAN（虚拟局域网）用于隔离广播域，提升网络安全性，创建VLAN并将端口加入VLAN是基础操作：

vlan batch 10 20                 // 批量创建VLAN 10和VLAN 20  
interface GigabitEthernet 0/0/1  // 进入千兆以太网接口0/0/1  
port link-type access           // 设置端口为接入型  
port default vlan 10            // 将端口加入VLAN 10  
quit  
interface GigabitEthernet 0/0/2  
port link-type trunk            // 设置端口为汇聚型  
port trunk allow-pass vlan 10 20 // 允许VLAN 10和20通过  
port trunk pvid vlan 10         // 设置Trunk端口的PVID为10  

若需实现VLAN间路由，需创建VIF接口（三层子接口）并配置IP地址：

interface Vlanif10              // 进入VLAN 10对应的VIF接口  
ip address 192.168.10.1 24      // 配置VLANIF10的IP地址  
quit  
interface Vlanif20  
ip address 192.168.20.1 24  

接口配置
接口配置包括速率、双工模式、描述信息等，

interface GigabitEthernet 0/0/1  
speed 1000                      // 设置速率为1000Mbps  
duplex full                     // 设置双工模式为全双工  
description To_PC1              // 设置接口描述信息  
undo shutdown                   // 启用接口  

对于光口，需确认光模块型号和波长，确保兼容性：

display transceiver interface  // 查看光模块信息  
interface XGigabitEthernet 0/0/1 // 进入万兆光口  
speed 10000                     // 设置速率为10Gbps  

路由配置
S5720支持静态路由和动态路由（如OSPF），配置静态路由示例：

ip route-static 0.0.0.0 0.0.0.0 192.168.10.254 // 配置默认路由  

配置OSPF动态路由：

ospf 1 router-id 1.1.1.1        // 启动OSPF进程，设置Router-ID  
area 0                          // 进入区域0  
network 192.168.10.0 0.0.0.255  // 宣告直连网段  
network 192.168.20.0 0.0.0.255  

安全配置
为防止未授权访问，可配置端口安全功能：

interface GigabitEthernet 0/0/1  
port-security max-mac-num 1    // 设置最大MAC地址数为1  
port-security mac-address sticky // 绑定MAC地址  
port-security violation protect // 安全违规模式为保护（丢弃违规报文）  

可配置ACL（访问控制列表）限制访问：

acl number 3000                 // 创建高级ACL  
rule 5 deny ip source 192.168.30.0 0.0.0.255 // 拒绝VLAN 30的IP访问  
rule 10 permit                 // 允许其他流量  
quit  
interface Vlanif10  
traffic-filter inbound acl 3000 // 在VLANIF10入方向应用ACL  

监控维护
通过以下命令监控设备状态和故障排查：

display current-configuration    // 查看当前配置  
display interface brief         // 查看接口状态摘要  
display vlan                    // 查看VLAN信息  
display ip routing-table         // 查看路由表  
ping 192.168.10.254             // 测试网络连通性  
tracert 192.168.20.1            // 路由跟踪  

定期保存配置，防止设备重启后丢失：

save                            // 保存当前配置  

相关问答FAQs

Q1: 如何重置华为S5720交换机到出厂配置？
A1: 重置出厂配置有两种方式：

1. 通过命令行重置：在用户视图下执行reset saved-configuration清除配置，然后reboot重启设备。
2. 通过Console口重置：重启设备时按住“Mode”键，进入BootROM菜单，选择“Factory reset”选项。
   注意：重置操作将删除所有配置，请提前备份重要数据。

Q2: 华为S5720交换机如何配置端口镜像（端口流量监控）？
A2: 端口镜像用于将指定端口的流量复制到监控端口，配置步骤如下：

observe-port interface GigabitEthernet 0/0/24 // 设置监控端口为GE0/0/24  
interface GigabitEthernet 0/0/1              // 配置被镜像端口  
port-mirror inbound observe-port GigabitEthernet 0/0/24 // 镜像入方向流量  
port-mirror outbound observe-port GigabitEthernet 0/0/24 // 镜像出方向流量  

若需镜像多个端口，可使用port-mirror group命令创建镜像组并添加成员。