一、设备初始化
1. 连接交换机
通过 Console 口(串口)连接交换机:
使用 SecureCRT、PuTTY 或 Xshell 连接设备。
配置参数:
复制编辑波特率:9600 数据位:8 停止位:1 无校验
通过 SSH 远程连接(如果已配置 IP):
sh复制编辑
ssh 用户名@交换机IP
2. 进入系统视图
进入 system-view(系统全局配置模式):
sh复制编辑
system-view解释:华为交换机默认进入用户模式,无法进行配置。执行
system-view命令后,进入系统视图模式,才能进行设备配置。
二、基础配置
1. 配置设备名称
sh复制编辑
sysname Huawei-SW
解释:
sysname:设置设备名称,便于管理。Huawei-SW:自定义交换机名称。
2. 配置管理 IP
sh复制编辑
interface Vlanif 1 ip address 192.168.1.1 255.255.255.0
解释:
interface Vlanif 1:进入 VLAN 1 的虚拟接口。ip address 192.168.1.1 255.255.255.0:为 VLAN 1 分配管理 IP。
3. 配置远程管理
(1)启用 Telnet
sh复制编辑
user-interface vty 0 4 protocol inbound telnet set authentication password cipher Huawei@123 user privilege level 15 quit
解释:
user-interface vty 0 4:配置远程登录终端(0~4)。protocol inbound telnet:启用 Telnet 远程管理。set authentication password cipher Huawei@123:设置 Telnet 登录密码。user privilege level 15:设置最高管理权限(15 级)。quit:退出配置模式。
(2)启用 SSH
sh复制编辑
aaa local-user admin password irreversible-cipher Huawei@123 local-user admin privilege level 15 local-user admin service-type ssh quit stelnet server enable rsa local-key-pair create
解释:
aaa:进入 AAA 认证配置模式。local-user admin password irreversible-cipher Huawei@123:创建本地用户admin,并设置加密密码。local-user admin privilege level 15:授予最高权限。local-user admin service-type ssh:允许 SSH 登录。stelnet server enable:启用 SSH 服务。rsa local-key-pair create:生成 SSH 加密密钥。
三、VLAN 配置
1. 创建 VLAN
sh复制编辑
vlan batch 10 20 30 40
解释:
vlan batch:批量创建 VLAN(10、20、30、40)。
2. 配置端口模式
(1)Access 模式
sh复制编辑
interface GigabitEthernet 0/0/1 port link-type access port default vlan 10
解释:
interface GigabitEthernet 0/0/1:进入GE0/0/1端口。port link-type access:设置端口为 Access 模式(适用于 PC、服务器等终端)。port default vlan 10:将端口划入 VLAN 10。
(2)Trunk 模式
sh复制编辑
interface GigabitEthernet 0/0/2 port link-type trunk port trunk allow-pass vlan 10 20 30
解释:
interface GigabitEthernet 0/0/2:进入GE0/0/2端口。port link-type trunk:设置端口为 Trunk 模式(适用于交换机互连)。port trunk allow-pass vlan 10 20 30:允许 VLAN 10、20、30 的数据通过。
四、STP 生成树配置
sh复制编辑
stp enable
解释:
stp enable:启用 STP 生成树协议,防止环路。
对于 接入层交换机,可以启用边缘端口:
sh复制编辑
interface GigabitEthernet 0/0/1 stp edged-port enable
解释:
stp edged-port enable:将端口设置为 边缘端口,提高 STP 收敛速度。
五、DHCP 服务器配置
1. 启用 DHCP
sh复制编辑
dhcp enable
解释:
dhcp enable:开启 DHCP 功能。
2. 配置 DHCP 服务器
sh复制编辑
interface Vlanif 10 ip address 192.168.10.1 255.255.255.0 dhcp select global quit
解释:
interface Vlanif 10:进入 VLAN 10 的接口配置模式。ip address 192.168.10.1 255.255.255.0:为 VLAN 10 分配 IP 地址。dhcp select global:使用全局 DHCP 池分配地址。
sh复制编辑
ip pool vlan10 network 192.168.10.0 mask 255.255.255.0 gateway-list 192.168.10.1 dns-list 8.8.8.8 quit
解释:
ip pool vlan10:创建 DHCP 地址池 vlan10。network 192.168.10.0 mask 255.255.255.0:设置 DHCP 分配的 IP 网段。gateway-list 192.168.10.1:指定网关 IP。dns-list 8.8.8.8:设置 DNS 服务器地址。
六、NTP 时间同步
sh复制编辑
ntp-service enable ntp-service unicast-server 192.168.1.100
解释:
ntp-service enable:启用 NTP 服务。ntp-service unicast-server 192.168.1.100:指定 NTP 服务器 IP 地址(192.168.1.100)。
七、日志和配置保存
1. 启用日志
sh复制编辑
info-center enable info-center logbuffer size 1024
解释:
info-center enable:启用日志功能。info-center logbuffer size 1024:设置日志缓冲区大小为 1024KB。
2. 保存配置
sh复制编辑
save
解释:
save:保存当前配置到设备,防止重启丢失。