在构建和维护现代网络基础设施时,华为交换机凭借其高性能、稳定性和丰富的功能,成为了众多企业和组织的首选,掌握其基础配置是每一位网络工程师必备的技能,本文将系统性地介绍华为交换机的基础配置流程,涵盖从首次登录到VLAN划分、接口设置等核心环节,旨在为初学者提供一份清晰、实用的操作指南。
首次登录与基本系统设置
新购的华为交换机通常需要通过Console口进行首次配置,使用Console线连接交换机的Console口与计算机的串口(或通过USB转串口适配器),并使用终端仿真软件(如SecureCRT、PuTTY)设置好波特率(通常为9600)即可建立连接。
成功连接后,您将进入用户视图,提示符通常为 <HUAWEI>,在此视图下,您只能执行少量查看命令,要进行配置,必须进入系统视图。
-
进入系统视图:
在用户视图下输入system-view并按回车,提示符将变为[HUAWEI],这是进行全局配置的入口。 -
修改设备名称:
为了便于识别,建议为交换机设置一个具有描述性的名称。[HUAWEI] sysname Core-Switch-01 [Core-Switch-01] -
配置登录密码:
为了保障设备安全,配置Console口登录密码至关重要。[Core-Switch-01] user-interface console 0 [Core-Switch-01-ui-console0] authentication-mode password [Core-Switch-01-ui-console0] set authentication password cipher Your_Password123 [Core-Switch-01-ui-console0] quit上述命令将Console口的认证模式设置为密码认证,并设置了一个加密密码
Your_Password123。
接口基本配置
接口是交换机连接网络设备的物理或逻辑端口,对其进行正确配置是网络连通性的基础。
-
查看接口状态:
使用display interface brief命令可以快速查看所有接口的物理状态和协议状态,便于排查故障。 -
进入接口视图:
选择需要配置的接口,例如千兆以太网接口GigabitEthernet 0/0/1。
[Core-Switch-01] interface GigabitEthernet 0/0/1 [Core-Switch-01-GigabitEthernet0/0/1] -
配置接口描述与启用:
为接口添加描述信息可以帮助管理员快速了解其用途,并确保接口处于启用状态。[Core-Switch-01-GigabitEthernet0/0/1] description Connect-to-Server-01 [Core-Switch-01-GigabitEthernet0/0/1] undo shutdown // 默认情况下接口通常是开启的,此命令确保其开启 [Core-Switch-01-GigabitEthernet0/0/1] quit
VLAN创建与端口划分
虚拟局域网(VLAN)技术能够将一个物理局域网在逻辑上划分成多个广播域,有效提升网络性能和安全性。
-
创建VLAN:
假设我们需要创建VLAN 10用于技术部,VLAN 20用于市场部。[Core-Switch-01] vlan batch 10 20这条命令可以一次性创建多个VLAN。
-
配置Access端口:
Access端口通常用于连接终端设备,如PC、打印机等,它们只能属于一个VLAN,将接口GigabitEthernet 0/0/1划分到VLAN 10。[Core-Switch-01] interface GigabitEthernet 0/0/1 [Core-Switch-01-GigabitEthernet0/0/1] port link-type access [Core-Switch-01-GigabitEthernet0/0/1] port default vlan 10 [Core-Switch-01-GigabitEthernet0/0/1] quit -
配置Trunk端口:
Trunk端口通常用于连接交换机之间,它能够允许多个VLAN的数据流通过,假设接口GigabitEthernet 0/0/24连接另一台交换机。[Core-Switch-01] interface GigabitEthernet 0/0/24 [Core-Switch-01-GigabitEthernet0/0/24] port link-type trunk [Core-Switch-01-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 // 允许VLAN 10和20的数据通过 [Core-Switch-01-GigabitEthernet0/0/24] quit
配置保存与信息查看
所有在当前会话中进行的配置都存在于“当前配置”中,如果设备重启,这些配置将会丢失,必须将其保存到“保存配置”中。
-
保存配置:
在用户视图或系统视图下,执行save命令。<Core-Switch-01> save The current configuration will be written to the device. Are you sure to continue? (y/n)[n]:y根据提示输入
y即可完成保存。
-
常用查看命令:
display current-configuration:查看当前正在运行的配置。display vlan:查看所有已创建的VLAN信息及其包含的端口。display ip interface brief:查看所有三层接口的IP地址和状态信息(适用于三层交换机)。
为了便于快速查阅,以下表格小编总结了部分常用基础命令:
| 命令 | 视图 | 功能描述 |
|---|---|---|
system-view |
用户视图 | 从用户视图进入系统视图 |
sysname [name] |
系统视图 | 修改设备名称 |
vlan [vlan-id] |
系统视图 | 创建一个VLAN并进入VLAN视图 |
interface [type] [number] |
系统视图 | 进入指定的接口视图 |
port link-type access |
接口视图 | 设置接口类型为Access |
port default vlan [vlan-id] |
接口视图 | 为Access端口指定默认VLAN |
port link-type trunk |
接口视图 | 设置接口类型为Trunk |
port trunk allow-pass vlan [vlan-id] |
接口视图 | 设置Trunk端口允许通过的VLAN |
save |
用户/系统视图 | 保存当前配置 |
相关问答FAQs
问题1:如果忘记了交换机的Console登录密码,该如何恢复?
解答:恢复华为交换机的Console密码通常需要重启设备并进入BootROM菜单,具体步骤如下:
- 通过Console口连接交换机,重启交换机。
- 在启动过程中,当出现提示信息(如“Press Ctrl+B to enter BootROM menu…”)时,立即按下
Ctrl+B组合键进入BootROM菜单。 - 在BootROM菜单中,选择清除密码的选项(不同型号和版本的菜单选项可能略有不同,通常名为“Clear password for console user”或类似描述)。
- 确认操作后,选择重启设备,设备重启后,Console口的密码将被清空,您可以无需密码直接登录,然后重新配置新的密码,此操作需要物理接触设备,确保了操作的安全性。
问题2:Access端口和Trunk端口的核心区别是什么?
解答:核心区别在于它们处理VLAN标签的方式和应用场景。
- Access端口:
- 用途:通常用于连接终端设备,如计算机、服务器、打印机等。
- 标签处理:Access端口只能属于一个VLAN,当数据帧从Access端口进入交换机时,交换机会为其打上该端口所属VLAN的标签;当数据帧从Access端口发出时,交换机会剥离VLAN标签,发送一个标准的以太网帧给终端设备,终端设备本身不识别VLAN标签。
- Trunk端口:
- 用途:通常用于连接交换机与交换机,或交换机与路由器。
- 标签处理:Trunk端口可以允许多个VLAN的数据通过,对于通过Trunk端口的数据帧,除了一个特殊的“Native VLAN”(默认VLAN)外,其他所有VLAN的帧都会保留其VLAN标签,Native VLAN的数据帧在通过Trunk端口时默认不带标签,但这可以配置,通过这种方式,Trunk链路实现了在一条物理链路上传输多个VLAN的数据,极大地提高了链路利用率。
图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/13031.html
