eNSP中华为S5700交换机基础配置命令
1. 设备初始化与基础设置
<Huawei> system-view
# 从用户视图切换到系统视图,只有在此视图下才能进行全局配置。
[Huawei] sysname SW-Core
# 修改设备名称为“SW-Core”,便于网络管理时识别设备。
[SW-Core] clock timezone UTC+8 add 08:00:00
# 设置时区为东八区(UTC+8),确保日志时间与实际时间一致。
[SW-Core] undo http server enable
# 关闭HTTP服务,减少安全风险(默认HTTP服务可能被利用)。
2. VLAN配置与接口划分
2.1 创建VLAN并命名
[SW-Core] vlan batch 10 20 30
# 批量创建VLAN 10、20、30,提高配置效率。
[SW-Core] vlan 10
# 进入VLAN 10的配置视图。
[SW-Core-vlan10] description Office_Network
# 为VLAN 10添加描述“Office_Network”,方便后续维护时理解用途。
2.2 配置接入端口(Access Port)
[SW-Core] interface GigabitEthernet 0/0/1
# 进入接口G0/0/1的配置视图。
[SW-Core-GigabitEthernet0/0/1] port link-type access
# 将接口模式设置为Access,表示该接口仅承载单个VLAN流量(通常用于连接终端设备)。
[SW-Core-GigabitEthernet0/0/1] port default vlan 10
# 将接口默认归属到VLAN 10,所有未标记的流量均属于该VLAN。
2.3 配置Trunk端口(连接其他交换机/路由器)
[SW-Core] interface GigabitEthernet 0/0/24
# 进入接口G0/0/24的配置视图。
[SW-Core-GigabitEthernet0/0/24] port link-type trunk
# 将接口模式设置为Trunk,允许传输多个VLAN的流量(用于交换机间互联)。
[SW-Core-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 30
# 指定该Trunk接口允许通过的VLAN列表(此处允许VLAN 10、20、30)。
[SW-Core-GigabitEthernet0/0/24] port trunk pvid vlan 1
# 设置Native VLAN为VLAN 1(默认值),未标记的流量会被归类到Native VLAN。
3. 配置管理IP与默认网关
[SW-Core] interface Vlanif 1
# 进入VLAN 1的虚拟接口视图(通常用于管理VLAN)。
[SW-Core-Vlanif1] ip address 192.168.1.254 255.255.255.0
# 为VLAN 1配置IP地址192.168.1.254,子网掩码24位(即255.255.255.0)。
[SW-Core] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
# 配置默认路由,将所有非本地流量转发至网关192.168.1.1(需网关设备支持)。
4. 配置SSH远程管理
4.1 生成RSA密钥对
[SW-Core] rsa local-key-pair create
# 生成RSA密钥对(用于SSH加密通信),系统提示输入密钥长度时选择2048位(安全推荐值)。
4.2 开启SSH服务并配置用户
[SW-Core] stelnet server enable
# 启用SSH服务器功能,允许通过SSH协议远程管理设备。
[SW-Core] ssh user admin authentication-type password
# 创建SSH用户“admin”,设置认证方式为密码验证。
[SW-Core] ssh user admin service-type stelnet
# 指定用户“admin”仅允许使用SSH(Stelnet)服务。
[SW-Core] user-interface vty 0 4
# 进入虚拟终端(VTY)用户界面视图(0-4共5个会话通道)。
[SW-Core-ui-vty0-4] authentication-mode aaa
# 设置VTY通道的认证方式为AAA(需配合AAA本地用户数据库)。
[SW-Core-ui-vty0-4] protocol inbound ssh
# 限制VTY通道仅允许SSH协议接入(禁用Telnet等不安全协议)。
4.3 创建本地用户
[SW-Core] aaa
# 进入AAA认证视图,配置本地用户和权限。
[SW-Core-aaa] local-user admin password irreversible-cipher Admin@123!
# 创建本地用户“admin”,密码为“Admin@123!”,使用不可逆加密算法存储。
[SW-Core-aaa] local-user admin service-type ssh
# 指定该用户的服务类型为SSH。
[SW-Core-aaa] local-user admin privilege level 15
# 赋予用户最高权限等级(15级),可执行所有命令。
5. 链路聚合(Eth-Trunk)配置
[SW-Core] interface Eth-Trunk 1
# 创建逻辑聚合接口Eth-Trunk 1。
[SW-Core-Eth-Trunk1] port link-type trunk
# 设置Eth-Trunk接口为Trunk模式。
[SW-Core-Eth-Trunk1] port trunk allow-pass vlan all
# 允许所有VLAN通过该聚合链路(实际场景建议按需限制)。
[SW-Core-Eth-Trunk1] mode lacp-static
# 配置聚合模式为LACP静态聚合(需对端设备同样启用LACP)。
[SW-Core-Eth-Trunk1] quit
[SW-Core] interface GigabitEthernet 0/0/23
# 进入物理接口G0/0/23的配置视图。
[SW-Core-GigabitEthernet0/0/23] eth-trunk 1
# 将物理接口加入Eth-Trunk 1聚合组。
[SW-Core-GigabitEthernet0/0/23] quit
[SW-Core] interface GigabitEthernet 0/0/24
# 进入物理接口G0/0/24的配置视图。
[SW-Core-GigabitEthernet0/0/24] eth-trunk 1
# 将物理接口加入Eth-Trunk 1聚合组。
6. 保存配置
[SW-Core] save
# 将当前配置保存到启动配置文件(默认存储在flash:/vrpcfg.zip),设备重启后配置不丢失。
关键概念解析
-
Access/Trunk模式
- Access:接口仅传输单个VLAN流量(无VLAN标签),用于连接终端设备。
- Trunk:接口传输多个VLAN流量(带VLAN标签),用于交换机间互联。
-
Native VLAN
- Trunk接口上未标记的流量默认归属的VLAN,两端设备需一致(默认VLAN 1)。
-
Eth-Trunk
- 逻辑聚合接口,通过捆绑多个物理接口提升带宽和可靠性,支持LACP(动态协商)或静态模式。
-
AAA认证
- 认证(Authentication):验证用户身份(如用户名/密码)。
- 授权(Authorization):限制用户权限(如命令级别)。
- 审计(Accounting):记录用户操作日志(需额外配置)。
配置验证要点
- 接口状态:
display interface brief检查所有接口是否为UP状态。 - VLAN信息:
display vlan确认VLAN划分正确。 - SSH连通性:从远程终端使用SSH客户端连接管理IP,验证登录是否成功。
- 链路聚合:
display eth-trunk 1查看成员接口状态及负载均衡模式。
网址导航:http://www.xqnav.top