华为S5700系列交换机是华为公司推出的新一代千兆以太网交换机,具备高性能、高可靠性和丰富的业务特性,广泛应用于企业园区网、数据中心接入等场景,以下是华为S5700交换机的详细配置命令及说明,涵盖基础配置、VLAN划分、接口配置、路由协议、安全策略等核心功能。
进入系统视图是所有配置的前提,通过命令system-view从用户视图切换到系统视图,配置完成后使用return返回用户视图,save保存配置,设备命名可通过sysname [名称]实现,例如sysname Switch-Core将设备命名为核心交换机,配置管理IP地址是远程管理的基础,在VLAN接口视图下使用ip address [IP地址] [子网掩码],例如interface Vlanif10进入VLAN 10接口,ip address 192.168.10.1 255.255.255.0配置IP地址,并执行undo shutdown激活接口。
VLAN划分是网络隔离的关键,首先创建VLAN:vlan [VLAN ID],如vlan 20创建VLAN 20;然后将接口加入VLAN,在接口视图下使用port link-type [类型]设置接口类型,access类型用于连接终端设备,port default vlan [VLAN ID]将接口划入指定VLAN,例如interface GigabitEthernet 0/0/1进入接口,port link-type access,port default vlan 20;trunk类型用于连接交换机,port trunk allow-pass vlan [VLAN ID]允许指定VLAN通过,如port trunk allow-pass vlan 10 20。
接口配置方面,以太网接口默认为auto-negotiation(自协商)模式,可手动配置速率和双工模式:speed [10/100/1000]设置速率,duplex [half/full/auto]设置双工模式,例如speed 1000,duplex full,聚合接口可提升带宽和可靠性,先创建Eth-Trunk:interface Eth-Trunk [编号],如interface Eth-Trunk 1,然后将成员接口加入:eth-trunk 1,最后配置聚合模式:mode [static/dynamic],静态模式为mode static。
路由协议配置中,静态路由适用于简单网络:ip route-static [目标网段] [子网掩码] [下一跳IP/出接口],例如ip route-static 10.0.0.0 255.255.255.0 192.168.10.2;OSPF动态路由协议配置需先进入OSPF视图:ospf [进程ID],如ospf 1,然后宣告网段:area [区域ID],network [网段地址] [反掩码] area [区域ID],例如area 0,network 192.168.10.0 0.0.0.255 area 0。
安全策略配置包括MAC地址绑定和端口安全,MAC地址绑定可防止ARP欺骗:mac-address static [MAC地址] [VLAN ID] [接口],例如mac-address static 00e0-fc12-3456 10 GigabitEthernet 0/0/1;端口安全限制接口MAC数量:interface [接口],port-security max-mac-num [数量],如port-security max-mac-num 2,并配置违规处理方式:port-security violation [restrict/protect/shutdown],restrict表示丢弃违规报文并告警,shutdown则关闭接口。
ACL访问控制列表用于过滤流量,首先创建ACL:acl [编号],基本ACL编号为2000-2999,高级ACL为3000-3999,例如acl 3001;然后配置规则:rule [序号] [deny/permit] [源IP地址] [反掩码] [目的IP地址] [反掩码],如rule 5 deny source 192.168.30.0 0.0.0.255 destination 192.168.10.0 0.0.0.255,最后将ACL应用到接口:packet-filter [ACL编号] [inbound/outbound],例如packet-filter 3001 inbound。
相关问答FAQs:
-
问:华为S5700交换机如何恢复出厂设置?
答:在用户视图下执行reset saved-configuration清除配置,然后重启设备reboot,根据提示确认重启即可恢复出厂设置。
(图片来源网络,侵删) -
问:如何配置S5700交换机的端口镜像功能?
答:首先进入系统视图,配置镜像组:mirroring-group [编号] local,如mirroring-group 1 local;然后配置镜像端口(被监控端口):mirroring-group 1 mirroring-port [接口] inbound,配置观察端口(监控端口):mirroring-group 1 monitor-port [接口],例如mirroring-group 1 mirroring-port GigabitEthernet 0/0/1 inbound,mirroring-group 1 monitor-port GigabitEthernet 0/0/24。
