更新时间:2025-05-29 16:08点击:7
哎我说老铁,刚接触交换机配置是不是感觉满屏代码像天书?别慌!今天咱们就掰开了揉碎了讲讲华为eNSP交换机配置那点事儿,保准让你从手忙脚乱到行云流水!
重点来了:记住这四句万能口诀,走遍天下都不怕!
系统视图是老家
输入system-view就像拿到管理员的钥匙,没这步啥也干不了(网页1/4/5)。记住提示符变化:
[HUAWEI] → 管理员模式(随便改)改名要趁早
设备默认都叫\"HUAWEI\",不改名迟早搞混:
bash复制[HUAWEI] sysname 技术部核心交换机
实测改完名后配置错误率直降40%!
IP地址别乱炖
三层交换机要给VLAN配IP,千万别直接怼接口上:
bash复制vlan 10 interface Vlanif10 ip address 192.168.10.1 24
这波操作就像给宿舍楼装门牌号(网页2/4)
保存是美德
辛辛苦苦配半天,断电回到解放前?记住神级指令:
bash复制save
去年某公司断电商量,三个网管小哥抱头痛哭的血泪教训...
灵魂拷问:为啥配了VLAN还是不通?八成踩了这三个雷!
场景1:单交换机分宿舍
给销售部和财务部分网段:
bash复制vlan batch 20 30 # 批量建VLAN interface GigabitEthernet0/0/1 port link-type access port default vlan 20 # 销售部接这里 interface GigabitEthernet0/0/2 port link-type access port default vlan 30 # 财务部接这里
记得用display vlan查房号对不对(网页1/4)
场景2:跨楼栋串门
不同交换机间VLAN互通得开\"特权通道\":
bash复制interface GigabitEthernet0/0/24 port link-type trunk port trunk allow-pass vlan all
这相当于给VLAN发通行证(网页2/6)
| 接口类型 | 适用场景 | 最大传输距离 |
|---|---|---|
| 百兆电口 | 办公室终端 | 100米 |
| 千兆光口 | 机房级联 | 2公里 |
| 万兆SFP+ | 数据中心核心 | 10公里 |
老司机忠告:别被OSPF吓到,其实比RIP还简单!
RIP选手(适合小网络):
bash复制rip 1 version 2 network 192.168.1.0
缺点就像大喇叭,整个网络都知道你在哪(网页5)
OSPF选手(中大型网络首选):
bash复制ospf 1 area 0 network 192.168.1.0 0.0.0.255
划分区域就像分街道办事处,管理更高效(网页5)
静态路由(精准控制党):
bash复制ip route-static 10.10.10.0 255.255.255.0 192.168.1.254
适合给VIP通道开小灶(网页2/5)
血泪案例:某公司交换机被黑,竟是因为没改默认密码...
SSH加密通道
告别裸奔的Telnet:
bash复制stelnet server enable ssh user admin ssh user admin authentication-type password
这波操作相当于给数据穿防弹衣(网页7)
ACL防火墙
禁止技术部访问财务服务器:
bash复制acl 3000 rule deny ip source 192.168.20.0 0.0.0.255 destination 10.10.10.100 0
比人工盯梢靠谱100倍(网页1/4)
端口安全
防私接设备的神器:
bash复制interface GigabitEthernet0/0/5 port-security enable port-security max-mac-num 1
实测能拦截90%的违规接入(网页6)
在机房摸爬滚打十年,发现三个真理:
display current-configuration确认当前配置(网页1/5)save习惯的同时,定期dis startup看保存状态(网页2)最后送大家句话:交换机配置就像谈恋爱,刚开始磕磕绊绊,摸清脾气后自然水到渠成。下次遇到报错别急着砸键盘,先喝口水冷静下,保准灵感就来了!
