华为交换机配置速查表:记住这4类命令,干活快十倍

01 接口基础配置

(接入/Trunk口快速上线)

# 进入接口
interface gigabitethernet 0/0/1
# 配置为Access口(接PC/服务器)
port link-type access
port default vlan 10
# 配置为Trunk口(连交换机/路由器)
port link-type trunk
port trunk allow-pass vlan 10 20 30
# 或放行所有(慎用)
port trunk allow-pass vlan all
# 启用/关闭接口
undo shutdown # 启用(默认已启用)
shutdown # 关闭
# 查看接口状态
display interface gigabitethernet 0/0/1

✅ 提示

  • 新交换机所有口默认为 Hybrid,建议显式设为 Access/Trunk
  • 接终端设备必须用 Access,否则可能不通

02 VLAN与管理IP配置

(网络隔离+远程登录)

# 批量创建VLAN
vlan batch 10 20 30
# 配置VLANIF(三层管理接口)
interface vlanif 10
ip address 192.168.10.1 255.255.255.0
quit
# 设置默认网关(仅二层交换机需要)
ip route-static 0.0.0.0 0.0.0.0 192.168.10.254
# 查看VLAN信息
display vlan
display ip routing-table

⚠️ 注意

  • 只有三层交换机或带VLANIF的设备才能配管理IP
  • 二层交换机需通过 管理VLAN + 网关 实现远程管理

03 用户与安全配置

(SSH登录+权限控制)

# 创建本地用户(推荐)
aaa
local-user netops password cipher MyPass@2025
local-user netops service-type ssh terminal
local-user netops level 3 # 3级=管理员权限
quit
# 启用SSH服务
stelnet server enable
# 配置VTY线路使用AAA认证
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh # 禁用Telnet,只开SSH
quit
# (可选)生成RSA密钥(首次启用SSH需执行)
rsa local-key-pair create

✅ 安全最佳实践

  • 禁用Telnet:undo telnet server enable
  • 用户密码必须加密(cipher)
  • 限制VTY并发数:user-interface vty 0 2(只允3个会话)

04 状态查看与排错命令

(故障定位必备)

# 查MAC地址表(看终端在哪)
display mac-address | include 00e0-fc
# 查ARP表(IP-MAC映射)
display arp
# 查接口错包(判断链路质量)
display interface gigabitethernet 0/0/1
# 关注:CRC, Input/Output errors
# 查日志(看重启/告警原因)
display logbuffer
# 查设备温度/风扇/电源
display device
display fan
display power
# 查当前配置
display current-configuration
# 保存配置(关键!)
save
# 输入 y 确认

排错口诀
“不通先查MAC,慢了看CRC,重启看log,配置记得save。”

05 附:常用快捷操作

华为交换机配置速查表:记住这4类命令,干活快十倍

06 结语

华为命令体系庞大,但日常运维只需聚焦这四类:

接终端、划VLAN、管用户、看状态

把这张表存手机里,下次进机房,别人还在翻文档,你已经配完走了。高手不是记得多,而是用得准

上一篇 用户权限管理与角色体系配置
下一篇 TPM可信平台模块