适用设备:华为 S5700/S5720/S5300 系列二层交换机

适用场景:企业接入层、办公网络、监控网络、标准项目交付

一、基础系统初始化配置

<Huawei> system-view                                                      # 从用户视图进入系统配置视图
[Huawei] sysname Core-L3-SW                                         # 自定义设备名称,便于运维识别
[Core-L3-SW] undo info-center enable                               # 关闭终端日志刷屏,避免干扰配置操作
[Core-L3-SW] clock timezone Beijing add 8                       # 配置时区为东八区北京时间

二、Console本地安全配置

[Core-L3-SW] user-interface console 0                                   # 进入Console本地管理接口
[Core-L3-SW-ui-console0] authentication-mode password     # 开启Console密码认证模式
[Core-L3-SW-ui-console0] set password irreversible-cipher Admin@2026      # 设置加密本地登录密码,不可逆更安全
[Core-L3-SW-ui-console0] idle-timeout 3                                # 配置3分钟无操作自动退出终端,防止误操作
[Core-L3-SW-ui-console0] quit                                                # 退出Console接口视图

三、AAA用户 + SSH远程运维配置

[Core-L3-SW] local-user admin password irreversible-cipher Admin@2026  # 创建管理员账号,密码加密存储
[Core-L3-SW] local-user admin privilege level 15                # 赋予账号最高15级设备操作权限
[Core-L3-SW] local-user admin service-type ssh terminal   # 允许账号本地终端、SSH远程登录

[Core-L3-SW] ssh server enable                                      # 全局开启SSH加密远程服务,替代不安全Telnet
[Core-L3-SW] user-interface vty 0 15                               # 进入0-15所有远程虚拟终端线路
[Core-L3-SW-ui-vty0-15] authentication-mode aaa          # 远程登录采用AAA账号密码认证
[Core-L3-SW-ui-vty0-15] protocol inbound ssh                # 仅放行SSH协议,彻底禁用Telnet明文登录
[Core-L3-SW-ui-vty0-15] idle-timeout 5                            # 远程终端5分钟无操作自动下线
[Core-L3-SW-ui-vty0-15] quit                                           # 退出VTY终端视图

四、管理 IP 地址配置(远程登录必备)

[Core-L3-SW] interface Vlanif 1                                               # 进入管理VLAN接口

[Core-L3-SW-Vlanif1] ip address 192.168.1.2 255.255.255.0 # 配置交换机管理IP

[Core-L3-SW-Vlanif1] quit                                                        # 退出接口视图

[Core-L3-SW] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1        # 配置管理网段默认网关

、业务 VLAN 标准规划

[Core-L3-SW] vlan batch 10 20 30                                       # 批量创建VLAN

# VLAN10:办公区

# VLAN20:监控区

# VLAN30:访客区

六、Access 接入端口配置(终端接入标准)

# 办公端口 GE0/0/1

[Core-L3-SW] interface GigabitEthernet 0/0/1

[Core-L3-SW-GigabitEthernet0/0/1] port link-type access

[Core-L3-SW-GigabitEthernet0/0/1] port default vlan 10

[Core-L3-SW-GigabitEthernet0/0/1] undo shutdown

[Core-L3-SW-GigabitEthernet0/0/1] quit

# 监控端口 GE0/0/2

[Core-L3-SW] interface GigabitEthernet 0/0/2

[Core-L3-SW-GigabitEthernet0/0/2] port link-type access

[Core-L3-SW-GigabitEthernet0/0/2] port default vlan 20

[Access-SW-GigabitEthernet0/0/2] undo shutdown

[Core-L3-SW-GigabitEthernet0/0/2] quit

# 访客端口 GE0/0/3

[Core-L3-SW] interface GigabitEthernet 0/0/3

[Core-L3-SW-GigabitEthernet0/0/3] port link-type access

[Core-L3-SW-GigabitEthernet0/0/3] port default vlan 30

[Core-L3-SW-GigabitEthernet0/0/3] undo shutdown

[Core-L3-SW-GigabitEthernet0/0/3] quit

Trunk 上联端口配置(对接核心交换机)

[Core-L3-SW] interface GigabitEthernet 0/0/24                                                  # 进入上联端口

[Core-L3-SW-GigabitEthernet0/0/24] port link-type trunk                                   # 设置为Trunk模式

[Core-L3-SW-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 30         # 放行所有业务VLAN

[Core-L3-SW-GigabitEthernet0/0/24] undo shutdown                                        # 启用上联端口

[Core-L3-SW-GigabitEthernet0/0/24] quit                                                           # 退出接口视图

企业标准安全加固配置

[Core-L3-SW] stp enable                                                                                # 开启生成树,防止环路

[Core-L3-SW] undo telnet server enable                                                        # 关闭不安全Telnet服务

[Core-L3-SW] undo http server enable                                                           # 关闭WEB管理界面

[Core-L3-SW] arp anti-attack valid-check enable                                            # 开启ARP防欺骗

九、常用运维核查命令

[Core-L3-SW] display current-configuration                                                  # 查看完整配置

[Core-L3-SW] display vlan brief                                                                    # 查看VLAN信息

[Core-L3-SW] display interface brief                                                             # 查看端口状态

[Core-L3-SW] display ip interface brief                                                         # 查看管理IP

[Core-L3-SW] display stp brief                                                                      # 查看生成树状态

配置保存(必执行)

[Access-SW] save                                                                                        # 保存当前配置

Y                                                                                                                   # 确认保存

# 华为
Logo
DAMO开发者矩阵

DAMO开发者矩阵,由阿里巴巴达摩院和中国互联网协会联合发起,致力于探讨最前沿的技术趋势与应用成果,搭建高质量的交流与分享平台,推动技术创新与产业应用链接,围绕“人工智能与新型计算”构建开放共享的开发者生态。

更多推荐

cover

AU-48 双麦AI降噪语音处理模组

avatar DAMO开发者矩阵

【无标题】

本文总结了工业互联网网络运维技术学习成果,重点围绕华为HCIA课程展开。课程通过VRP系统实训,系统讲解了工业互联网底层网络技术,涵盖路由、交换、安全及IPv6四大板块。在路由技术方面,掌握了静态路由、OSPF动态路由的配置及工业应用场景;交换技术重点学习VLAN划分、生成树协议及VRRP网关冗余;安全技术包括ACL访问控制、AAA认证及NAT地址转换。课程强调理论与实践结合,通过十余项实操项目深

avatar DAMO开发者矩阵

触觉的中间道路:压力中心表示如何打通灵巧操作的Sim-to-Real鸿沟

摘要: 苏黎世联邦理工学院(ETH Zurich)与加州大学伯克利分校(UC Berkeley)的研究团队提出了一种基于物理的压力中心(Center-of-Pressure, CoP)触觉表示法,解决了机器人触觉Sim-to-Real迁移的难题。CoP将高密度触觉数据压缩为合力向量和等效接触点,既保留了力学信息,又对仿真偏差具有鲁棒性。该方法通过可微分应力分布模型和无需真值传感器的自校准技术,实现

avatar DAMO开发者矩阵