别一上电就配IP!交换机部署顺序错了,后面全是坑
01 阶段一:部署前准备(70%的故障源于此)
01 明确网络规划
- ✅ VLAN规划表:
- ✅ IP地址分配表:
- ✅ 端口命名规则:
- 1F-PC-01:1楼PC接入口
- UPLINK-TO-CORE:上联口
02 检查硬件与环境
- ✅ 机柜空间、电源、散热是否满足
- ✅ 光模块、网线是否匹配(单模/多模、速率)
- ✅ 设备序列号登记,贴资产标签
建议:在非生产环境先做配置模板测试。
02 阶段二:基础配置(上架前预配,减少现场时间)
01 首次登录与基础设置
# 进入系统视图
system-view
# 修改主机名(便于识别)
[Switch] sysname SW-Access-01
# 配置管理IP(用于后续远程管理)
[SW-Access-01] interface Vlanif 1
[SW-Access-01-Vlanif1] ip address 192.168.1.101 255.255.255.0
[SW-Access-01-Vlanif1] quit
# 设置默认网关
[SW-Access-01] ip route-static 0.0.0.0 0.0.0.0 192.168.1.254
02 安全加固(必做!)
# 创建管理用户
[SW-Access-01] aaa
[SW-Access-01-aaa] local-user admin password cipher Huawei@123
[SW-Access-01-aaa] local-user admin service-type ssh
[SW-Access-01-aaa] local-user admin level 15
[SW-Access-01-aaa] quit
# 开启SSH,禁用Telnet
[SW-Access-01] stelnet server enable
[SW-Access-01] user-interface vty 0 4
[SW-Access-01-ui-vty0-4] authentication-mode aaa
[SW-Access-01-ui-vty0-4] protocol inbound ssh
[SW-Access-01-ui-vty0-4] quit
03 配置关键功能
1. VLAN 批量创建
[SW-Access-01] vlan batch 10 20
2. 端口批量配置(以Access口为例)
# 进入端口组
[SW-Access-01] port-group PG-OA
[
SW-Access-01-port-group-PG-OA] group-member gigabitethernet 0/0/1 to 0/0/24
# 统一配置
[
SW-Access-01-port-group-PG-OA] port link-type access
[
SW-Access-01-port-group-PG-OA] port default vlan 10
[
SW-Access-01-port-group-PG-OA] undo port link-flap restore enable # 关闭端口翻动恢复(防误报)
[
SW-Access-01-port-group-PG-OA] quit
3. 上联口配置(Trunk)
[SW-Access-01] interface gigabitethernet 0/0/25
[SW-Access-01-GigabitEthernet0/0/25] port link-type trunk
[SW-Access-01-GigabitEthernet0/0/25] port trunk allow-pass vlan 10 20
[SW-Access-01-GigabitEthernet0/0/25] description UPLINK-TO-CORE
03 阶段三:上架与物理连接
01 上架安装
- ✅ 固定设备,连接接地线
- ✅ 连接双电源(如有),接入PDU
02 线缆连接规范
- ✅ 光纤:注意收发(TX/RX),单模用黄线,多模用橙线
- ✅ 网线:标签清晰,长度适中,避免拉扯
- ✅ 标签示例:
- 本端:SW-Access-01 G0/0/1
- 对端:1F-Desk-01 PC
注意:先连上联,再连用户,避免环路。
04 阶段四:上线验证与测试
01 基础状态检查
# 查看设备信息
display device
# 查看温度、电源
display health
# 查看接口状态
display interface brief
# 查看MAC地址表(确认用户已上线)
display mac-address
02 连通性测试
- ✅ 从终端ping网关
- ✅ ping核心交换机管理IP
- ✅ 跨VLAN通信测试(如启用了三层)
03 关键功能验证
- ✅ STP角色是否正确(display stp brief)
- ✅ Trunk是否放行所需VLAN(display port vlan)
- ✅ 是否有环路迹象(CPU是否异常高)
05 阶段五:文档归档与交接
01 必须输出的文档:
- ✅ 网络拓扑图(更新最新设备)
- ✅ IP地址表
- ✅ VLAN规划表
- ✅ 设备配置备份(导出.cfg文件)
- ✅ 端口使用记录(谁接了哪个口)
02 配置保存
save
# 提示:The current configuration will be written to the device. Continue? [Y/N]: Y
建议:配置变更前后都做备份,命名如:SW-Access-01_20251014.cfg
06 结语
交换机部署不是简单的“插电配IP”,而是一个系统工程。从规划、预配、上架到验证,每一步都至关重要。
尤其要避免“边配边连”的野路子,否则极易引发环路、IP冲突、安全漏洞等问题。
建议新手严格按照“五步法”执行,老手也可将其作为checklist,确保交付质量。
记住:一台配置规范、文档齐全的交换机,是网络稳定运行的第一块基石。
云服务器爆款直降90%
新客首单¥68起 | 人人可享99元套餐,续费同价 | u2a指定配置低至2.5折1年,立即选购享更多福利!
