【干货】华为交换机基本配置速查手册

原创 于 2026-06-24 09:50:05 发布 · 155 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#华为 #php #服务器

从零开始,掌握华为交换机最常用的配置命令。

华为交换机作为企业网络的核心设备,掌握其基本配置是每一位网络工程师的必修课。本文从最基础的视图切换讲起,逐步涵盖管理配置、VLAN划分、端口设置、链路聚合、生成树协议以及ACL安全策略等核心内容,帮助新手快速上手。

一、认识华为交换机的配置视图

华为交换机的配置通过命令行界面(CLI)完成,采用分层视图机制。不同视图下可执行的命令不同,正确切换视图是配置的第一步。

视图名称

进入方式

提示符

可执行操作

用户视图

登录后默认进入

<Huawei>

查看设备状态、基础操作

系统视图

输入 system-view

[Huawei]

配置全局参数

接口视图

系统视图下输入 interface GigabitEthernet0/0/1

[Huawei-GigabitEthernet0/0/1]

配置单个端口

VLAN视图

系统视图下输入 vlan 10

[Huawei-vlan10]

创建和管理VLAN

二、最常用的基础命令(必背!)

1. 系统视图切换

<Huawei> system-view              # 从用户视图进入系统视图(缩写:sys)[Huawei] quit                     # 退出当前视图,返回上一级[Huawei] return                   # 直接返回用户视图(快捷键 Ctrl+Z)

2. 修改设备名称

[Huawei] sysname SW-Core          # 将交换机名称改为 SW-Core[SW-Core]                         # 提示符立即变化

3. 保存与查看配置

[SW-Core] save                    # 保存当前配置(重要!避免重启丢失)[SW-Core] display current-configuration   # 查看当前运行配置(缩写:dis cu)[SW-Core] display saved-configuration     # 查看已保存的配置[SW-Core] display version                 # 查看系统版本信息[SW-Core] display device                  # 查看设备硬件状态[reference:9]

4. 恢复出厂设置

[SW-Core] reset saved-configuration       # 清空保存的配置[SW-Core] reboot                          # 重启交换机

三、管理IP与远程登录配置

通过配置管理IP和SSH/Telnet,可以实现远程管理交换机。

1. 配置管理IP

[SW-Core] interface Vlanif 1              # 进入VLAN 1虚接口(默认管理VLAN)[SW-Core-Vlanif1] ip address 192.168.1.1 24   # 配置管理IP地址[SW-Core-Vlanif1] undo shutdown           # 启用接口

2. 配置SSH远程登录(推荐)

SSH比Telnet更安全,是远程管理的首选方式。

[SW-Core] stelnet server enable           # 开启SSH服务[SW-Core] rsa local-key-pair create       # 生成RSA密钥对[SW-Core] aaa                             # 进入AAA认证视图[SW-Core-aaa] local-user admin password cipher Admin@123   # 创建用户[SW-Core-aaa] local-user admin service-type ssh            # 允许SSH登录[SW-Core-aaa] local-user admin privilege level 15          # 最高权限[SW-Core-aaa] quit[SW-Core] user-interface vty 0 4          # 配置VTY远程登录线路[SW-Core-ui-vty0-4] authentication-mode aaa                 # 启用AAA认证[SW-Core-ui-vty0-4] protocol inbound ssh                    # 仅允许SSH

3. 配置Telnet(不推荐,但可用于临时调试)

[SW-Core] telnet server enable[SW-Core] user-interface vty 0 4[SW-Core-ui-vty0-4] authentication-mode password[SW-Core-ui-vty0-4] set authentication password cipher Admin@123[SW-Core-ui-vty0-4] user privilege level 15

四、VLAN配置(核心功能)

VLAN(虚拟局域网)是交换机最重要的功能之一,用于隔离广播域、提升网络安全。

1. 创建VLAN

[SW-Core] vlan 10                       # 创建单个VLAN[SW-Core-vlan10] description Marketing  # 添加描述(可选)[SW-Core-vlan10] quit
[SW-Core] vlan batch 20 30 40           # 批量创建多个VLAN[reference:17][SW-Core] undo vlan 20                  # 删除VLAN 20(VLAN 1不可删除)

2. 配置Access端口(连接终端设备)

Access端口用于连接PC、打印机等终端设备,只能属于一个VLAN。

[SW-Core] interface GigabitEthernet0/0/1[SW-Core-GigabitEthernet0/0/1] port link-type access       # 设置为Access模式[SW-Core-GigabitEthernet0/0/1] port default vlan 10        # 划入VLAN 10[SW-Core-GigabitEthernet0/0/1] description To-PC-01        # 添加描述

3. 配置Trunk端口(连接其他交换机)

Trunk端口用于交换机之间的互联,允许多个VLAN的流量通过。

[SW-Core] interface GigabitEthernet0/0/24[SW-Core-GigabitEthernet0/0/24] port link-type trunk       # 设置为Trunk模式[SW-Core-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 30   # 允许指定VLAN[SW-Core-GigabitEthernet0/0/24] port trunk allow-pass vlan all       # 允许所有VLAN

4. 配置VLANIF虚接口(实现VLAN间通信)

三层交换机可通过VLANIF接口为不同VLAN提供网关,实现跨VLAN通信。

[SW-Core] interface Vlanif 10[SW-Core-Vlanif10] ip address 192.168.10.1 24    # VLAN 10的网关地址[SW-Core-Vlanif10] undo shutdown
[SW-Core] interface Vlanif 20[SW-Core-Vlanif20] ip address 192.168.20.1 24    # VLAN 20的网关地址

5. 查看VLAN信息

[SW-Core] display vlan                         # 查看所有VLAN及关联端口[SW-Core] display vlan 10                      # 查看特定VLAN详情[SW-Core] display port vlan                    # 查看所有端口的VLAN信息

五、接口基础配置

1. 进入接口视图与基本设置

[SW-Core] interface GigabitEthernet0/0/1       # 进入接口(缩写:int g0/0/1)[SW-Core-GigabitEthernet0/0/1] shutdown        # 关闭接口[SW-Core-GigabitEthernet0/0/1] undo shutdown   # 启用接口(缩写:un sh)[SW-Core-GigabitEthernet0/0/1] speed 1000      # 设置端口速率[SW-Core-GigabitEthernet0/0/1] duplex full     # 设置双工模式(full/half/auto)[SW-Core-GigabitEthernet0/0/1] description To-Server-01  # 添加接口描述[reference:27]

2. 查看接口状态

[SW-Core] display interface brief              # 快速查看所有端口状态(缩写:dis int b)[SW-Core] display interface GigabitEthernet0/0/1    # 查看指定接口详细信息

六、端口安全配置

端口安全功能可以限制端口接入的设备数量,防止非法设备接入网络

[SW-Core] interface GigabitEthernet0/0/2[SW-Core-GigabitEthernet0/0/2] port-security enable           # 开启端口安全[SW-Core-GigabitEthernet0/0/2] port-security max-mac-num 2    # 限制最多学习2个MAC地址[SW-Core-GigabitEthernet0/0/2] port-security mac-address sticky   # 粘性MAC,自动绑定首次接入的设备

七、链路聚合(Eth-Trunk)

链路聚合将多条物理链路捆绑为一条逻辑链路,提升带宽并实现链路冗余。

1. 配置Eth-Trunk

[SW-Core] interface Eth-Trunk 1               # 创建聚合组1[SW-Core-Eth-Trunk1] trunkport GigabitEthernet0/0/1 to 0/0/4   # 将端口1-4加入聚合组[reference:34][SW-Core-Eth-Trunk1] port link-type trunk     # 设置聚合组为Trunk模式[SW-Core-Eth-Trunk1] port trunk allow-pass vlan all[SW-Core-Eth-Trunk1] load-balance src-dst-mac # 基于源-目的MAC负载均衡

2. 查看聚合状态

[SW-Core] display eth-trunk 1                 # 查看聚合组详细信息

八、生成树协议(STP/RSTP/MSTP)

生成树协议用于防止网络环路。华为交换机默认启用MSTP模式。

1. 配置生成树模式

[SW-Core] stp mode rstp                      # 切换为RSTP模式(快速生成树)[SW-Core] stp mode stp                       # 切换为标准STP模式# 默认模式为MSTP,一般无需修改

2. 配置根桥和备份根桥

[SW-Core] stp root primary                   # 配置为主根桥[SW-Core] stp root secondary                 # 配置为备份根桥

3. 查看生成树状态

[SW-Core] display stp                        # 查看生成树整体状态[SW-Core] display stp brief                  # 查看端口生成树状态摘要

九、ACL访问控制列表

ACL用于控制网络访问行为,实现网络安全策略。

1. 基本ACL(基于源IP过滤)

[SW-Core] acl number 2000                    # 创建基本ACL(编号2000-2999)[SW-Core-acl-basic-2000] rule 5 deny source 192.168.1.100 0.0.0.0   # 禁止特定IP[SW-Core-acl-basic-2000] rule 10 permit source any               # 允许其他所有

2. 高级ACL(支持更多匹配条件)

[SW-Core] acl number 3000                    # 创建高级ACL(编号3000-3999)[SW-Core-acl-adv-3000] rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255# 禁止VLAN 10访问VLAN 20

3. 在接口上应用ACL

[SW-Core] interface GigabitEthernet0/0/1[SW-Core-GigabitEthernet0/0/1] traffic-filter inbound acl 2000   # 入方向应用ACL

4. 查看ACL配置

[SW-Core] display acl 2000                   # 查看ACL 2000的配置[SW-Core] display traffic-filter applied-record   # 查看ACL应用记录

十、常用维护与排错命令

命令

作用

display cpu-usage

查看CPU使用率

display memory-usage

查看内存使用率

display logbuffer

查看系统日志缓冲区

display mac-address

查看MAC地址表

display arp

查看ARP表

reset counters interface GigabitEthernet0/0/1

清除接口统计计数

ping 192.168.1.254

测试网络连通性

tracert 192.168.1.254

路由追踪

常用命令缩写对照

完整命令

常用缩写

system-viewsys
interfaceint
GigabitEthernetg
displaydis
current-configurationcu
quitq
returnret
undo shutdownun sh

小贴士

  1. 命令补全:按 Tab 键可自动补全命令,按 ? 可查看当前模式下所有可用命令。

  2. 批量操作:使用 to 关键字可批量配置端口,如 interface GigabitEthernet0/0/1 to 0/0/10 一次性进入10个接口。

  3. 配置前备份:修改配置前建议先执行 save backup.cfg 备份当前配置。

  4. 命令不区分大小写:华为交换机默认不区分大小写。

掌握以上命令,日常的交换机运维和故障排查就能得心应手。建议收藏本文,随时查阅。

客观分析华为的 τ定律
印俊 的专栏
06-21 418
华为的 τ 定律,是特定历史时期的“戴着镣铐跳舞”,也是至今为止最优秀的系统级中医学解法。 它不是神话,它无法违背能量守恒定律,也无法完全解决制程落后带来的发热和功耗硬伤。但在前道工艺被堵死的客观现实下,它通过压榨架构、封装和通信的时间差(τ),为中国的高端算力和自主芯片续上了宝贵的物理寿命。
华为秋招实习-结构与材料工程师-结构方向-机试题(五套)(每套四十题)白嫖勿扰
wang201938的博客
06-17 290
华为秋招实习-结构与材料工程师-结构方向-机试题(五套)(每套四十题)
华为直连PBR去往多个目的地址走不同路径互通
huainingning的博客
06-20 337
PC1、PC2、PC3三个网段回访需要经过上方的防火墙(现在使用路由器模拟),并且PC1访问PC2走1.1.1.1-1.1.1.2互联地址;PC2访问PC3走2.2.2.1-2.2.2.2互联地址,因为上面为防火墙,需要来回路径和接口要一致才行;总结:因为路由器上去往192.168.1.0/24网段有2条路径,默认会走第一条路径;但是这对于防火墙造成了接口的相同设备不同接口异步路由,对与路由器没有问题,但是对于安全设备就出现来回路径不一致,最终造成业务不通。但是PC3访问PC1走的是1.1.1.的路径。
【HCIA-AI笔记(微认证1)】1.2 华为AI技术链概览
m0_55845928的博客
06-23 152
本文系统介绍了人工智能技术体系及华为AI实践。主要内容包括:1)AI定义与产业链结构,分为基础层(算力、算法、数据)、框架层和应用层;2)AI模型演进,从小模型烟囱式开发到大模型微调范式;3)关键基础设施,强调数据作为知识载体及专用算力芯片发展;4)主流AI框架对比及华为MindSpore全场景框架特点;5)华为AI全栈技术,涵盖NPU硬件、异构计算框架到开发工具链;6)行业应用案例,展示AI在制造、金融、政务等领域的赋能价值,以及华为内部Ask O3助手和盘古科研大模型等创新实践。全文呈现了AI技术从理论
华为数通 HCIA 到 HCIE 学习大纲(第二部分:HCIP 篇)
qq_61759561的博客
06-16 274
能够独立设计、部署和维护大中型企业网络,理解复杂网络协议的工作机制。:3-4 个月,每天 1-2 小时。:华为 eNSP 模拟器。📌 HCIP 认证采用“1+N”模式:1 门核心必考(H12-821)+ 1 门选修。不考试的话,建议重点学透核心课内容,这覆盖了数通产业所有场景都必须掌握的通用知识。
华为机考提单
m0_74161592的博客
06-20 290
就是说按照遗忘曲线的规律来刷题,并且整理套路(套路可以看评论区的高票答案)。对于进阶部分,图往往伴随着深度优先和广度优先出现,我建议优先广度优先深度优先、二叉树 的遍历。考试过程须控制好做题节奏,切记不要在一道题目上花费过多的时间,合理分配时间。,如果对于这些题目都有思路并且能解答,那么恭喜你,可以准备考试 了!对于题型汇总中的高权重题型,建议掌握下这个方法,非高频的以后再说。摄像头一定要开,避免离开座位,左右晃头,以免系统误判作弊。两种类型,每个子项排序表示考察的频率,序号越低, 考察频率。
上海科技互联网50㎡中型会议室国产化音视频集成方案|华为CloudLink终端+思必驰无感扩声
最新发布
Lvyy123890的博客
06-23 189
本文针对上海科技互联网行业50㎡中型会议室,落地国产化视频会议配套方案,采用华为CloudLink Box系列终端、单台思必驰MA600D矩阵麦、DC20吊顶音箱,搭配思必驰D1-S3信创会议大模型主机。整套系统贴合互联网企业远程协作、项目复盘、线上对接的使用场景,适配15-20人常态化会议。
Navicat 受邀出席华为开发者大会
Navicat 官方账号
06-22 268
近期,Navicat 受邀出席华为开发者大会 HDC,并亮相鸿蒙电脑开发者论坛。会上,Navicat 高级产品经理陈虹君分享了产品适配鸿蒙生态的实践路径与落地成果,全方位展示 Navicat 与鸿蒙系统深度融合的创新实践,助力鸿蒙开发者生态持续完善升级。
华为擎云:信创筑牢底线,鸿蒙电脑打开天花板金融终端选型进入新周期
06-23 168
但话锋一转,又划出了硬杠杠——"牢牢守住风险底线","严禁无边界的算法应用","切实提升安全应用能力",翻译成白话就是:AI必须用,但不能乱用;创新要搞,但安全是前提。两条线一交叉,金融机构的采购部门就头疼了,银行这边,全网点、中后台的设备要批量替换,信创合规是铁门槛,但员工天天用的电脑,光合规不够,还得好用、耐造、跑得快。则把"安全"和"重载"做到了极致,通过微型计算机信息安全卓越级认证,六重安全防护外加上"一文一密"硬件级加密,局域网开机认证、USB存储智能控制、一键还原,三道关卡死守数据大门。
华为CANN项目贡献者许可协议(CLA)完整整理
论文数据分析辅导,;论文人工智能辅导 huazhongxiaosx
06-17 403
本项目:华为孵化、托管的CANN昇腾算子开发项目贡献者/贵方/您:签署本协议、自愿向项目提交内容的著作权人/授权自然人贡献:提交至项目的全部代码、设计文档、原创素材,含对现有内容的修改、补充提交形式:Git仓库PR、邮件列表、工单、线上讨论等全部沟通内容;例外:你书面标注“非贡献”的内容,不受本协议约束。
华为海思招聘-芯片与器件设计工程师-模拟芯片方向- 机试题-真题套题题目——共8套(每套四十题)
wang201938的博客
06-17 155
华为海思招聘-芯片与器件设计工程师-数字芯片方向- 机试题——(共8套)(每套四十题)
锐捷华三华为PBR(策略路由)配置对比
huainingning的博客
06-21 322
因为策略路由实际上是在数据包进路由器的时候,强制设置数据包的下一跳,out方向接口,路由器已经对数据包做完ip路由,把数据包从接口转发出去了,故out方向策略路由不生效。3)set ip next-hop 可以设置下一跳ip地址,也可以设置数据包的出接口,建议设置为下一跳的ip地址。1)route-map的匹配顺序为从上往下匹配,当流量匹配到策略后,就按匹配的策略转发数据,不会继续往下匹配。//配置ACL 10,匹配内网172.16.1.0/24。到策略路由的流量,不会把内网的流量丢弃,而是做。
华为HCIE认证备考攻略与ICT职业发展路径分析
2601_96079747的博客
06-23 439
HCIE是华为认证体系最高级别专家认证,采用“笔试+8小时实验”双重考核,笔试成绩当场公布,18个月内有效,实验成绩5-7天公布,电子证书1个工作日、纸质证书15个工作日内获取。HCIE-Datacom备考分三阶段:4周基础知识(HCIP内容+50个基础实验)、4周进阶技术(VXLAN/SR/SRv6+30个实验)、4周综合训练(真题+故障排除)。HCIE-Cloud Computing覆盖计算/存储/网络虚拟化、华为云Stack、容灾备份、性能调优。建议备考周期:零基础6-12个月、HCIP基础3-6个月
华为数通 HCIA → HCIP → HCIE 学习大纲与配置案例
qq_61759561的博客
06-16 298
下面按三个级别,逐层拆解知识点。每个核心协议都配一个通俗理解 + 配置案例,方便你对照记忆。
华为数通 HCIA 到 HCIE 学习大纲(第三部分:HCIE 篇)
qq_61759561的博客
06-16 336
IPv6 地址有 128 位,够长,可以把“路径信息”直接写进地址里。
如何从一名小白成为网安大神(第二十天)
Zqh1229678027的博客
06-18 408
所有网络请求由发出,而非客户端浏览器。正常场景:业务需要服务器拉取外部图片、读取远程接口、获取 URL 内容、文件下载预览等。漏洞成因:后端未对传入的目标 URL 做严格过滤、校验、拦截,可控参数直接传入请求函数。
Reactos 第 10 章 网络操作 — 10.3 Windows的网络驱动堆叠
大坡3D软件开发
06-20 362
Windows网络驱动堆叠摘要 Windows网络驱动采用分层架构,从底层到应用层依次为: NIC Miniport驱动 - 直接操作网卡硬件(如e1000.sys) NDIS库 - 提供硬件抽象层 协议驱动(LAN Manager) - 实现NDIS协议接口 TCP/IP协议栈 - 基于lwIP实现核心网络协议 TDI接口 - 内核通信接口 AFD驱动 - 内核态Winsock支持 Winsock DLL - 提供标准socket API ReactOS实现了完整的网络堆叠,各模块位于drivers/ne
用BP抓包手工测试文件上传漏洞的完整记录
2301_76277481的博客
06-22 187
这篇文章分享了作者在企业官网后台发现文件上传漏洞的实战经验。通过上传PHP文件并修改后缀名,作者成功触发了服务器执行漏洞。文章详细介绍了测试方法:观察上传逻辑、测试脚本上传、绕过MIME检测和内容检测、尝试目录跳转等。作者还总结了5步检查清单和5点修复建议,包括文件类型白名单、重命名文件、检查真实文件类型等。最终发现系统存在直接上传PHP脚本、双后缀绕过等4个问题,并协助开发完成修复。文章强调实际测试中积累经验的重要性,提醒读者要在授权环境下进行测试。
2026运动健身网站WordPress开发实战指南
qq_26894175的博客
06-18 384
2026年运动健身网站用WordPress开发,视频付费墙漏洞、多教练预约并发、Core Web Vitals达标……这些坑大多数团队都踩过。本文结合14年实战经验,系统拆解健身类WordPress网站的技术选型、功能架构、性能优化与安全加固,包含真实项目踩坑案例和可直接使用的代码示例,帮你少走三到六个月的弯路。
独立站搭建的核心注意事项
2601_94912732的博客
06-17 267
另外,一定要定期验证备份的可用性,很多人只是做了备份,从来没试过恢复,真要用到的时候才发现备份文件损坏,白做了。第四个是日志要开,很多人为了省存储空间,把web服务器的访问日志和错误日志关了,出问题之后找不到任何线索,排查起来特别难,其实日志占不了多少空间,开着日志,出问题的时候能帮你省很多排查时间,只要定期清理旧日志就可以了。第二个是做好文档记录,很多人自己搭站,觉得都是自己弄的,肯定能记住,结果过了三五个月要改配置,找了半天都找不到关键配置文件在哪,密码也忘了,还要重新梳理一遍,浪费很多时间。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值