更新时间:2025-05-28 03:54点击:7
各位刚入坑的网工兄弟们!今儿咱们来唠唠华为交换机配置那点事儿。是不是经常遇到这种情况——照着官方手册配了半天,结果设备死活不认命令?别慌!这篇实战指南保准让你从入门到入土...啊不,到精通!
先整明白华为交换机的两大模式:
system-view才能进入,这才是配命令的主战场新手必配三件套:
bash复制sysname 设备昵称 # 给交换机起个骚气的名字 user-interface console 0 idle-timeout 30 0 # 超时时间设长点防掉线 save # 千万别忘了保存!
上周帮朋友配设备,这哥们把save记成write(思科命令),结果断电配置全丢!所以说啊,跨品牌操作要警惕命令陷阱!
划分VLAN就跟分宿舍似的,得讲究策略:
| 场景 | 推荐方案 | 避雷要点 |
|---|---|---|
| 办公网络 | 按部门划分VLAN | 留足VLAN ID扩展空间 |
| 监控系统 | 独立隔离VLAN | 关闭MAC地址学习功能 |
| 无线网络 | 基于SSID映射VLAN | 启用端口隔离 |
| 服务器集群 | QinQ双层标签 | 调整MTU值到9200 |
核心命令模板:
bash复制vlan batch 10 20 30 # 批量创建省时间 interface GigabitEthernet0/0/1 port link-type access port default vlan 10 storm-control broadcast level 50 # 防广播风暴必配
重点提醒:华为交换机默认关闭VLAN间路由,想互通记得配interface Vlanif10+IP地址!
见过太多企业被黑都是因为基础防护没做好,这几条必须配:
bash复制stelnet server enable ssh user admin authentication-type password ssh user admin service-type stelnet
bash复制acl 3000 rule deny tcp destination-port eq 135-139 rule deny tcp destination-port eq 445
bash复制arp anti-attack check user-bind enable dhcp snooping enable
血泪教训:某学校机房没开端口安全,被学生接路由器导致全网瘫痪!务必加上:
bash复制port-security enable port-security max-mac-num 2
遇到网络抽风别急着甩锅,按这个流程走:
第一步:看灯诊断法
第二步:救命诊断命令
bash复制display interface brief # 看端口状态 display logbuffer # 查最近日志 display cpu-usage # 排查性能瓶颈
第三步:抓包分析
bash复制mirroring-group 1 local mirroring-group 1 mirroring-port both GigabitEthernet0/0/1
上周遇到个灵异事件:某端口流量跑满但实际没数据,最后发现是loopback-detection enable没开,广播风暴把计数器撑爆了!
配置备份双保险方案:
save config.cfgbash复制ftp 192.168.1.100 put config.cfg
bash复制job auto-backup view system time 00:00 command save
版本升级骚操作:
bash复制startup system-software main.2109.cc reboot fast # 选凌晨操作保平安
提醒:升级前务必compare configuration对比配置差异,见过有人升级后ACL全丢的惨案!
在机房摸爬滚打十年,说点得罪人的大实话:
最后提醒:新出的CloudEngine系列要慎玩,很多命令和传统系列不兼容。建议新手先从S5700系列练手,等能闭着眼配OSPF了再挑战高端型号。记住,配置交换机就像谈恋爱,得慢慢磨合才能修成正果!
