华为交换机配置命令大全
本文汇总华为交换机核心配置命令,涵盖基础配置、VLAN、端口管理、协议配置、安全策略及监控维护等全维度内容。详细列举各场景下的典型命令,如系统视图进入、VLAN创建、端口聚合、STP协议配置等,并标注不同型号的适配要点。特别说明核心层设备支持BGP、集群等高级功能,而接入层设备侧重端口安全和基础路由功能。
·
一、概述
本文汇总华为交换机核心配置命令,覆盖基础配置、VLAN、端口、二层 / 三层协议、安全、监控 全维度,适配 2025 年热门型号:
- 接入层:S5735S-L48T4S-A(中小企业主流)
- 汇聚层:S6730-H24X6C(园区 / 数据中心汇聚)
- 核心层:S12700E-8(大型园区 / 政企核心)
不同型号命令核心逻辑一致,仅端口命名、高级特性支持略有差异,下文标注各型号适配要点。
二、核心配置命令模块
(一)基础系统配置(通用)
| 配置场景 | 命令示例 | 型号适配说明 |
|---|---|---|
| 进入系统视图 | system-view(缩写:sys) |
全型号通用 |
| 修改设备名称 | sysname SW_S5735_Access |
全型号通用 |
| 配置登录密码(Console) | user-interface console 0authentication-mode passwordset authentication password simple Huawei@123 |
全型号通用,密码需符合复杂度要求 |
| 配置 Telnet 登录 | telnet server enableuser-interface vty 0 4authentication-mode aaaaaalocal-user admin password simple Admin@123local-user admin service-type telnetlocal-user admin privilege level 15 |
S5735/S6730 默认关闭 Telnet,推荐用 SSH |
| 配置 SSH 登录(推荐) | stelnet server enablersa local-key-pair create(生成密钥对)aaalocal-user admin password cipher Admin@123local-user admin service-type sshlocal-user admin privilege level 15 |
全型号支持,S12700E 需开启 SSH v2 |
| 保存配置 | save(交互式)/save force(强制保存) |
全型号通用 |
| 恢复出厂配置 | reset saved-configurationreboot(重启生效) |
S12700E 需确认板卡无业务后执行 |
(二)VLAN 配置(核心)
| 配置场景 | 命令示例 | 型号适配说明 |
|---|---|---|
| 创建单个 VLAN | vlan 10vlan 10 name Finance(命名) |
全型号通用,VLAN ID 1-4094 |
| 批量创建 VLAN | vlan batch 20 30 to 40 |
全型号通用 |
| Access 端口绑定 VLAN | interface GigabitEthernet 0/0/1port link-type accessport default vlan 10 |
S5735 端口命名:GigabitEthernet 0/0/X;S6730/S12700E 支持万兆口:XGE 0/0/X |
| Trunk 端口透传 VLAN | interface GigabitEthernet 0/0/48port link-type trunkport trunk allow-pass vlan 10 20 to 40port trunk pvid vlan 1 |
S12700E 支持 Trunk 端口优先级配置:port trunk priority 7 |
| Hybrid 端口(灵活模式) | interface GigabitEthernet 0/0/5port link-type hybridport hybrid pvid vlan 10port hybrid untagged vlan 10port hybrid tagged vlan 20 |
全型号支持,S5735 接入层常用 |
| 查看 VLAN 配置 | display vlandisplay vlan 10display port vlan |
全型号通用 |
(三)端口配置
| 配置场景 | 命令示例 | 型号适配说明 |
|---|---|---|
| 端口启停 | interface GigabitEthernet 0/0/1shutdown(禁用)/undo shutdown(启用) |
全型号通用 |
| 配置端口速率 / 双工 | interface GigabitEthernet 0/0/1speed 1000duplex full |
S6730/S12700E 万兆口:speed 10000 |
| 端口聚合(Eth-Trunk) | interface Eth-Trunk 1trunkport GigabitEthernet 0/0/23 to 0/0/24mode lacp-static |
S5735 最多支持 32 个聚合组;S12700E 支持跨板聚合 |
| 端口镜像(抓包) | monitor-link 1mirroring-port GigabitEthernet 0/0/1 inboundmonitor-port GigabitEthernet 0/0/48 |
S6730/S12700E 支持远程镜像(ERSPAN) |
(四)二层协议配置(STP/RSTP/MSTP)
| 配置场景 | 命令示例 | 型号适配说明 |
|---|---|---|
| 启用 RSTP(推荐) | stp mode rstpstp enable(全局启用) |
全型号通用,S12700E 核心层建议用 MSTP |
| 配置 MSTP(多实例) | stp mode mstpstp region-configurationregion-name HUAWEIinstance 1 vlan 10 20instance 2 vlan 30 40active region-configuration |
S6730/S12700E 支持 MSTP 多实例负载均衡 |
| 配置根桥 / 备份根桥 | stp root primary(根桥)/stp root secondary(备份根桥) |
核心层 S12700E 配置为根桥 |
(五)三层网络配置(三层交换机专属)
| 配置场景 | 命令示例 | 型号适配说明 |
|---|---|---|
| VLANIF 接口(三层网关) | interface Vlanif 10ip address 192.168.10.1 255.255.255.0 |
S5735S-L 需开启三层功能:ip routing |
| 静态路由 | ip route-static 10.0.0.0 255.255.255.0 172.16.0.1 |
全型号通用 |
| OSPF 配置 | ospf 1 router-id 1.1.1.1area 0network 192.168.10.0 0.0.0.255 |
S12700E 支持 OSPFv3;S5735 仅支持 OSPFv2 |
| BGP 配置(核心层) | bgp 65000router-id 2.2.2.2peer 172.16.0.2 as-number 65001network 192.168.10.0 255.255.255.0 |
仅 S6730/S12700E 支持 BGP |
(六)安全配置
| 配置场景 | 命令示例 | 型号适配说明 |
|---|---|---|
| 基本 ACL(源 IP 过滤) | acl number 2000rule 10 deny source 192.168.1.0 0.0.0.255rule 20 permit source any |
全型号通用 |
| 高级 ACL(多条件过滤) | acl number 3000rule 10 deny tcp source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.0.0.255 destination-port eq 80 |
S6730/S12700E 支持 ACL 硬件转发 |
| 端口安全(限制 MAC) | interface GigabitEthernet 0/0/1port-security enableport-security max-mac-num 5 |
S5735 接入层常用,防非法接入 |
| DHCP Snooping(防仿冒) | dhcp snooping enableinterface GigabitEthernet 0/0/1dhcp snooping trusted(信任端口,连接 DHCP 服务器) |
全型号支持,S12700E 可全局配置 |
(七)监控与维护命令
| 查看场景 | 命令示例 | 型号适配说明 |
|---|---|---|
| 查看设备信息 | display device(硬件)/display version(版本) |
S12700E 可查看板卡状态:display device slot 1 |
| 查看接口状态 | display interface brief(简洁)/display interface GigabitEthernet 0/0/1(详细) |
全型号通用 |
| 查看路由表 | display ip routing-table |
仅三层交换机生效 |
| 查看 ACL 匹配 | display acl 3000display acl statistics 3000 |
S6730/S12700E 支持查看硬件 ACL 统计 |
| 查看日志 / 告警 | display logbufferdisplay trapbuffer |
全型号通用 |
| 清除配置 / 统计 | reset interface GigabitEthernet 0/0/1(清除接口统计)reset ip routing-table(清除路由表) |
谨慎执行,避免业务中断 |
三、热门型号专属配置要点
-
S5735S-L48T4S-A(接入层)
- 端口默认二层模式,开启三层需执行:
ip routing; - 仅支持静态路由、OSPFv2,不支持 BGP;
- 无线 AC 旁挂场景:支持
interface Dot1x配置 802.1X 认证。
- 端口默认二层模式,开启三层需执行:
-
S6730-H24X6C(汇聚层)
- 标配 6 个 40GE 光口,端口命名:
40GE 0/0/25; - 支持 VXLAN 基础配置,适配园区虚拟化场景;
- ACL、QoS 支持硬件转发,无性能损耗。
- 标配 6 个 40GE 光口,端口命名:
-
S12700E-8(核心层)
- 端口按板卡划分:
GigabitEthernet 1/0/1(1 号板卡); - 支持集群(CSS2):
css enable,需专用集群线缆; - 支持 NetStream 流量分析:
ip netstream enable,适配流量监控场景。
- 端口按板卡划分:
四、注意事项
- 命令区分大小写(华为默认小写,输入大写也可识别);
- 配置前建议备份现有配置:
save backup.cfg; - 热门型号固件版本(如 V200R022C00)部分命令语法优化,需结合版本手册微调;
- 核心层配置变更建议在低峰期执行,避免影响业务。
如果你正在为企业规划网络架构、优化办公网络性能,或遇到 VLAN 划分混乱、路由策略失效、专线利用率低、搬迁断网等实际问题,欢迎点击下方,我可以提供免费的规划咨询(我专注于为30–200人成长型企业提供标准化ICT规划与运维服务)。
DAMO开发者矩阵,由阿里巴巴达摩院和中国互联网协会联合发起,致力于探讨最前沿的技术趋势与应用成果,搭建高质量的交流与分享平台,推动技术创新与产业应用链接,围绕“人工智能与新型计算”构建开放共享的开发者生态。
更多推荐
8
0- 0
已为社区贡献5条内容
所有评论(0)