【干货】华为交换机基本配置速查手册
发布作者:微思网络 发布时间:2026-06-22 浏览量:0次
从零开始,掌握华为交换机最常用的配置命令。
华为交换机作为企业网络的核心设备,掌握其基本配置是每一位网络工程师的必修课。本文从最基础的视图切换讲起,逐步涵盖管理配置、VLAN划分、端口设置、链路聚合、生成树协议以及ACL安全策略等核心内容,帮助新手快速上手。
一、认识华为交换机的配置视图
华为交换机的配置通过命令行界面(CLI)完成,采用分层视图机制。不同视图下可执行的命令不同,正确切换视图是配置的第一步。
| 视图名称 | 进入方式 | 提示符 | 可执行操作 |
|---|---|---|---|
| 用户视图 | 登录后默认进入 | <Huawei> | 查看设备状态、基础操作 |
| 系统视图 | 输入 system-view | [Huawei] | 配置全局参数 |
| 接口视图 | 系统视图下输入 interface GigabitEthernet0/0/1 | [Huawei-GigabitEthernet0/0/1] | 配置单个端口 |
| VLAN视图 | 系统视图下输入 vlan 10 | [Huawei-vlan10] | 创建和管理VLAN |
二、最常用的基础命令(必背!)
1. 系统视图切换
<Huawei> system-view # 从用户视图进入系统视图(缩写:sys)
[Huawei] quit # 退出当前视图,返回上一级
[Huawei] return # 直接返回用户视图(快捷键 Ctrl+Z)
2. 修改设备名称
[Huawei] sysname SW-Core # 将交换机名称改为 SW-Core
[SW-Core] # 提示符立即变化
3. 保存与查看配置
[SW-Core] save # 保存当前配置(重要!避免重启丢失)
[SW-Core] display current-configuration # 查看当前运行配置(缩写:dis cu)
[SW-Core] display saved-configuration # 查看已保存的配置
[SW-Core] display version # 查看系统版本信息
[SW-Core] display device # 查看设备硬件状态[reference:9]
4. 恢复出厂设置
[SW-Core] reset saved-configuration # 清空保存的配置
[SW-Core] reboot # 重启交换机
三、管理IP与远程登录配置
通过配置管理IP和SSH/Telnet,可以实现远程管理交换机。
1. 配置管理IP
[SW-Core] interface Vlanif 1 # 进入VLAN 1虚接口(默认管理VLAN)
[SW-Core-Vlanif1] ip address 192.168.1.1 24 # 配置管理IP地址
[SW-Core-Vlanif1] undo shutdown # 启用接口
2. 配置SSH远程登录(推荐)
SSH比Telnet更安全,是远程管理的首选方式。
[SW-Core] stelnet server enable # 开启SSH服务
[SW-Core] rsa local-key-pair create # 生成RSA密钥对
[SW-Core] aaa # 进入AAA认证视图
[SW-Core-aaa] local-user admin password cipher Admin@123 # 创建用户
[SW-Core-aaa] local-user admin service-type ssh # 允许SSH登录
[SW-Core-aaa] local-user admin privilege level 15 # 最高权限
[SW-Core-aaa] quit[SW-Core] user-interface vty 0 4 # 配置VTY远程登录线路
[SW-Core-ui-vty0-4] authentication-mode aaa # 启用AAA认证
[SW-Core-ui-vty0-4] protocol inbound ssh # 仅允许SSH
3. 配置Telnet(不推荐,但可用于临时调试)
[SW-Core] telnet server enable
[SW-Core] user-interface vty 0 4
[SW-Core-ui-vty0-4] authentication-mode password
[SW-Core-ui-vty0-4] set authentication password cipher Admin@123
[SW-Core-ui-vty0-4] user privilege level 15
四、VLAN配置(核心功能)
VLAN(虚拟局域网)是交换机最重要的功能之一,用于隔离广播域、提升网络安全。
1. 创建VLAN
[SW-Core] vlan 10 # 创建单个VLAN
[SW-Core-vlan10] description Marketing # 添加描述(可选)
[SW-Core-vlan10] quit
[SW-Core] vlan batch 20 30 40 # 批量创建多个VLAN
[reference:17][SW-Core] undo vlan 20 # 删除VLAN 20(VLAN 1不可删除)
2. 配置Access端口(连接终端设备)
Access端口用于连接PC、打印机等终端设备,只能属于一个VLAN。
[SW-Core] interface GigabitEthernet0/0/1
[SW-Core-GigabitEthernet0/0/1] port link-type access # 设置为Access模式
[SW-Core-GigabitEthernet0/0/1] port default vlan 10 # 划入VLAN 10
[SW-Core-GigabitEthernet0/0/1] description To-PC-01 # 添加描述
3. 配置Trunk端口(连接其他交换机)
Trunk端口用于交换机之间的互联,允许多个VLAN的流量通过。
[SW-Core] interface GigabitEthernet0/0/24
[SW-Core-GigabitEthernet0/0/24] port link-type trunk # 设置为Trunk模式
[SW-Core-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 30 # 允许指定VLAN
[SW-Core-GigabitEthernet0/0/24] port trunk allow-pass vlan all # 允许所有VLAN
4. 配置VLANIF虚接口(实现VLAN间通信)
三层交换机可通过VLANIF接口为不同VLAN提供网关,实现跨VLAN通信。
[SW-Core] interface Vlanif 10
[SW-Core-Vlanif10] ip address 192.168.10.1 24 # VLAN 10的网关地址
[SW-Core-Vlanif10] undo shutdown
[SW-Core] interface Vlanif 20
[SW-Core-Vlanif20] ip address 192.168.20.1 24 # VLAN 20的网关地址
5. 查看VLAN信息
[SW-Core] display vlan # 查看所有VLAN及关联端口
[SW-Core] display vlan 10 # 查看特定VLAN详情
[SW-Core] display port vlan # 查看所有端口的VLAN信息
五、接口基础配置
1. 进入接口视图与基本设置
[SW-Core] interface GigabitEthernet0/0/1 # 进入接口(缩写:int g0/0/1)
[SW-Core-GigabitEthernet0/0/1] shutdown # 关闭接口
[SW-Core-GigabitEthernet0/0/1] undo shutdown # 启用接口(缩写:un sh)
[SW-Core-GigabitEthernet0/0/1] speed 1000 # 设置端口速率
[SW-Core-GigabitEthernet0/0/1] duplex full # 设置双工模式(full/half/auto)
[SW-Core-GigabitEthernet0/0/1] description To-Server-01 # 添加接口描述[reference:27]
2. 查看接口状态
[SW-Core] display interface brief # 快速查看所有端口状态(缩写:dis int b)
[SW-Core] display interface GigabitEthernet0/0/1 # 查看指定接口详细信息
六、端口安全配置
端口安全功能可以限制端口接入的设备数量,防止非法设备接入网络
[SW-Core] interface GigabitEthernet0/0/2
[SW-Core-GigabitEthernet0/0/2] port-security enable # 开启端口安全
[SW-Core-GigabitEthernet0/0/2] port-security max-mac-num 2 # 限制最多学习2个MAC地址
[SW-Core-GigabitEthernet0/0/2] port-security mac-address sticky # 粘性MAC,自动绑定首次接入的设备
七、链路聚合(Eth-Trunk)
链路聚合将多条物理链路捆绑为一条逻辑链路,提升带宽并实现链路冗余。
1. 配置Eth-Trunk
[SW-Core] interface Eth-Trunk 1 # 创建聚合组1
[SW-Core-Eth-Trunk1] trunkport GigabitEthernet0/0/1 to 0/0/4 # 将端口1-4加入聚合组[reference:34]
[SW-Core-Eth-Trunk1] port link-type trunk # 设置聚合组为Trunk模式
[SW-Core-Eth-Trunk1] port trunk allow-pass vlan all
[SW-Core-Eth-Trunk1] load-balance src-dst-mac # 基于源-目的MAC负载均衡
2. 查看聚合状态
[SW-Core] display eth-trunk 1 # 查看聚合组详细信息
八、生成树协议(STP/RSTP/MSTP)
生成树协议用于防止网络环路。华为交换机默认启用MSTP模式。
1. 配置生成树模式
[SW-Core] stp mode rstp # 切换为RSTP模式(快速生成树)
[SW-Core] stp mode stp # 切换为标准STP模式
# 默认模式为MSTP,一般无需修改
2. 配置根桥和备份根桥
[SW-Core] stp root primary # 配置为主根桥
[SW-Core] stp root secondary # 配置为备份根桥
3. 查看生成树状态
[SW-Core] display stp # 查看生成树整体状态
[SW-Core] display stp brief # 查看端口生成树状态摘要
九、ACL访问控制列表
ACL用于控制网络访问行为,实现网络安全策略。
1. 基本ACL(基于源IP过滤)
[SW-Core] acl number 2000 # 创建基本ACL(编号2000-2999)
[SW-Core-acl-basic-2000] rule 5 deny source 192.168.1.100 0.0.0.0 # 禁止特定IP
[SW-Core-acl-basic-2000] rule 10 permit source any # 允许其他所有
2. 高级ACL(支持更多匹配条件)
[SW-Core] acl number 3000 # 创建高级ACL(编号3000-3999)
[SW-Core-acl-adv-3000] rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
# 禁止VLAN 10访问VLAN 20
3. 在接口上应用ACL
[SW-Core] interface GigabitEthernet0/0/1
[SW-Core-GigabitEthernet0/0/1] traffic-filter inbound acl 2000 # 入方向应用ACL
4. 查看ACL配置
[SW-Core] display acl 2000 # 查看ACL 2000的配置
[SW-Core]display traffic-filter applied-record # 查看ACL应用记录
十、常用维护与排错命令
| 命令 | 作用 |
|---|---|
| display cpu-usage | 查看CPU使用率 |
| display memory-usage | 查看内存使用率 |
| display logbuffer | 查看系统日志缓冲区 |
| display mac-address | 查看MAC地址表 |
| display arp | 查看ARP表 |
| reset counters interface GigabitEthernet0/0/1 | 清除接口统计计数 |
| ping 192.168.1.254 | 测试网络连通性 |
| tracert 192.168.1.254 | 路由追踪 |
常用命令缩写对照
| 完整命令 | 常用缩写 |
|---|---|
| system-view | sys |
| interface | int |
| GigabitEthernet | g |
| display | dis |
| current-configuration | cu |
| quit | q |
| return | ret |
| undo shutdown | un sh |
小贴士
命令补全:按
Tab键可自动补全命令,按?可查看当前模式下所有可用命令。批量操作:使用
to关键字可批量配置端口,如interface GigabitEthernet0/0/1 to 0/0/10一次性进入10个接口。配置前备份:修改配置前建议先执行
save backup.cfg备份当前配置。命令不区分大小写:华为交换机默认不区分大小写。
掌握以上命令,日常的交换机运维和故障排查就能得心应手。建议收藏本文,随时查阅。
好课推荐
华为认证
华为认证是面向数字化时代构建的ICT人才培养与认证体系,致力于人才培养,助力产业繁荣。当前超过68万来自全球180多个国家和地区的各行业精英已经取得华为认证。经过十年发展,随着行业的认可度不断提高,如今全球每年超过10万名新学员通过考试获得华为认证,华为认证已是ICT行业含金量较高的认证之一。
课程详情
→ 都有开班!华为全系列认证!
华为认证 热门课:数通,云计算
数通 →HCIA →HCIP →HCIE
云计算 →HCIA →HCIP →HCIE
【试听课】→ | 上课视频合集
学习资料
→【资料领取】华为HCIA Datacom官方电子教材
→ 华为企业网络常用图标大全(附PPT下载)
→ 模拟器eNSP安装教程(附下载链接
