华为交换机配置实用手册

在网络基础设施中，交换机扮演着至关重要的角色，它是连接局域网（LAN）内各种设备的核心枢纽，负责高效、智能地转发数据包。华为作为全球领先的通信技术解决方案供应商，其交换机产品以高性能、高可靠性和丰富的功能著称。本手册旨在为用户提供华为交换机的基础配置指南，帮助网络管理员快速上手，构建稳定、高效的网络环境。

一、 初始登录与基本配置

1. 物理连接与上电：通过Console线（配置线缆）将计算机的串口（或USB转串口）与交换机的Console口连接，使用终端仿真软件（如Putty、SecureCRT）进行初始配置。上电后，设备将完成自检并进入引导过程。
2. 命令行界面（CLI）登录：默认情况下，首次登录通常无需密码。进入用户视图（<Huawei>），输入 system-view 命令进入系统视图（[Huawei]），这是进行大多数配置的起点。
3. 基础系统配置：

• 设备命名：sysname SW-Core-01 （将交换机命名为SW-Core-01）。

* 设置管理IP：为VLANIF接口（通常是VLANIF 1）配置IP地址，以便通过Telnet或SSH进行远程管理。
`
[Huawei] interface vlanif 1
[Huawei-Vlanif1] ip address 192.168.1.254 24
[Huawei-Vlanif1] quit
`

• 创建本地用户与密码：local-user admin password cipher YourPassword123，并赋予相应权限级别（如 level 15）。

• 保存配置：在用户视图下执行 save 命令，将当前配置保存到启动配置文件中，防止重启后丢失。

二、 VLAN（虚拟局域网）配置

VLAN是隔离广播域、增强网络安全性和灵活性的关键技术。

1. 创建VLAN：vlan 10 （创建VLAN 10）。可以批量创建，如 vlan batch 10 to 20。
2. 将接口加入VLAN：
* Access接口：通常用于连接终端设备（如PC、打印机）。
`
[Huawei] interface gigabitethernet 0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type access
[Huawei-GigabitEthernet0/0/1] port default vlan 10
`

* Trunk接口：用于交换机之间的互联，允许多个VLAN的流量通过。
`
[Huawei] interface gigabitethernet 0/0/24
[Huawei-GigabitEthernet0/0/24] port link-type trunk
[Huawei-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 30
`

3. 配置VLANIF接口IP（三层交换）：为VLAN创建三层接口并配置IP，实现VLAN间路由。
`
[Huawei] interface vlanif 10
[Huawei-Vlanif10] ip address 192.168.10.1 24
`

三、 链路聚合（Eth-Trunk）配置

链路聚合能增加带宽、提供链路备份和负载均衡。

1. 创建Eth-Trunk接口：interface eth-trunk 1。
2. 配置工作模式：默认为LACP模式（mode lacp），也可配置为手工负载分担模式（mode manual load-balance）。
3. 将物理成员接口加入Eth-Trunk：
`
[Huawei] interface gigabitethernet 0/0/23
[Huawei-GigabitEthernet0/0/23] eth-trunk 1
[Huawei] interface gigabitethernet 0/0/24
[Huawei-GigabitEthernet0/0/24] eth-trunk 1
`

四、 生成树协议（STP/RSTP/MSTP）配置

为防止网络环路并实现链路冗余，需配置生成树协议。华为交换机默认启用MSTP（多生成树协议）。

1. 全局启用STP：stp enable （默认已启用）。
2. 配置根桥与备份根桥：

• 指定当前交换机为VLAN 10的主根桥：stp root primary。

• 指定为备份根桥：stp root secondary。

1. 在接口上调整STP参数（可选）：如 stp cost（路径开销）、stp port priority（端口优先级）以优化拓扑。

五、 端口安全与基础ACL

1. 端口安全：限制接口学习MAC地址的数量，防止MAC地址泛洪攻击。
`
[Huawei-GigabitEthernet0/0/1] port-security enable
[Huawei-GigabitEthernet0/0/1] port-security max-mac-num 5
`

2. 基本访问控制列表（ACL）：用于流量过滤。例如，禁止特定网段访问管理VLAN。
`
[Huawei] acl 2000
[Huawei-acl-basic-2000] rule deny source 192.168.100.0 0.0.0.255
[Huawei-acl-basic-2000] rule permit
[Huawei] interface vlanif 1
[Huawei-Vlanif1] traffic-filter inbound acl 2000
`

六、 日常管理与排错命令

• display current-configuration：查看当前运行配置。
• display saved-configuration：查看已保存的启动配置。
• display interface brief：查看所有接口状态摘要。
• display vlan：查看VLAN信息。
• display stp brief：查看生成树状态。
• display mac-address：查看MAC地址表。
• ping [ip-address]：测试网络连通性。
• tracert [ip-address]：跟踪数据包路径。
• reset saved-configuration 与 reboot：谨慎使用！用于清除配置并重启。

---

本手册涵盖了华为交换机最核心和常用的配置项目，是构建中小型企业网络的基础。实际网络环境可能更为复杂，涉及动态路由协议（如OSPF）、QoS、DHCP中继、堆叠（iStack）、镜像端口等高级功能。在进行任何配置变更前，务必做好备份，并在非业务高峰期操作。深入学习和实践华为官方更详细的文档与认证课程（如HCIA/HCIP-Datacom），将帮助您更全面地掌握华为交换机的强大功能，以设计和管理更健壮、更智能的网络。