华为二层交换机 极简完整版配置文档

weixin_604236672026-05-28 11:57

适用设备 :华为 S5700/S5720/S5300 全系二层交换机

适用场景 :企业接入层、办公网络、监控网络、通用场景

1. 基础系统配置

|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| <Huawei> system-view # 进入系统视图 [Huawei] sysname Access-SW # 修改设备名称为接入交换机 [Access-SW] undo info-center enable # 关闭日志弹窗,方便配置 [Access-SW] clock timezone BJ add 8 # 设置东八区北京时间 |

2. Console本地密码(防本地乱改)

|----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| [Access-SW] user-interface console 0 # 进入控制台接口 [Access-SW-ui-console0] authentication-mode password # 开启密码认证 [Access-SW-ui-console0] set password irreversible-cipher Admin@123 # 设置加密登录密码 [Access-SW-ui-console0] idle-timeout 3 # 3分钟无操作自动退出 [Access-SW-ui-console0] quit # 退出视图 |

3. 远程SSH配置(三层交换机必备远程管理)

|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| [Access-SW] local-user admin password irreversible-cipher Admin@123 # 创建管理员账号 [Access-SW] local-user admin privilege level 15 # 最高权限 [Access-SW] local-user admin service-type ssh terminal # 允许SSH远程登录 [Access-SW] ssh server enable # 开启SSH加密远程服务 [Access-SW] user-interface vty 0 15 # 进入所有远程终端线路 [Access-SW-ui-vty0-15] authentication-mode aaa # 使用AAA账号认证 [Access-SW-ui-vty0-15] protocol inbound ssh # 只允许SSH,禁用明文Telnet [Access-SW-ui-vty0-15] idle-timeout 5 # 5分钟超时下线 [Access-SW-ui-vty0-15] quit # 退出VTY视图 |

4. 管理 IP 配置(远程登录必备)

|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| [Access-SW] interface Vlanif 1 # 进入管理VLAN接口 [Access-SW-Vlanif1] ip address 192.168.1.2 255.255.255.0 # 配置管理IP [Access-SW-Vlanif1] quit # 退出视图 [Access-SW] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 # 配置默认网关 |

5 创建业务VLAN(企业最常用)

|-------------------------------------------------------|
| [Access-SW] vlan batch 10 20 # 批量创建业务VLAN:办公10、监控20 |

6 . 接入端口配置(Access 模式)

|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| # 端口 GE0/0/1 划入办公 VLAN10 [Access-SW] interface GigabitEthernet 0/0/1 [Access-SW-GigabitEthernet0/0/1] port link-type access [Access-SW-GigabitEthernet0/0/1] port default vlan 10 [Access-SW-GigabitEthernet0/0/1] undo shutdown [Access-SW-GigabitEthernet0/0/1] quit # 端口 GE0/0/2 划入监控 VLAN20 [Access-SW] interface GigabitEthernet 0/0/2 [Access-SW-GigabitEthernet0/0/2] port link-type access [Access-SW-GigabitEthernet0/0/2] port default vlan 20 [Access-SW-GigabitEthernet0/0/2] undo shutdown [Access-SW-GigabitEthernet0/0/2] quit |

7 . 上联端口配置(Trunk 模式)

|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| [Access-SW] interface GigabitEthernet 0/0/24 # 上联口 [Access-SW-GigabitEthernet0/0/24] port link-type trunk # 设置Trunk模式 [Access-SW-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 # 放行业务VLAN [Access-SW-GigabitEthernet0/0/24] undo shutdown # 开启端口 [Access-SW-GigabitEthernet0/0/24] quit # 退出视图 |

8. 极简安全加固

|---------------------------------------------------------------------------------------------------------------------------------------------|
| [Access-SW] stp enable # 开启生成树,防止环路 [Access-SW] undo telnet server enable # 关闭不安全Telnet [Access-SW] undo http server enable # 关闭WEB管理 |

9. 保存配置

|------------------------------------|
| [Access-SW] save # 保存配置 Y # 确认保存 |

10.常用查看命令

|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| [Access-SW] display current-configuration # 查看全部配置 [Access-SW] display vlan brief # 查看VLAN信息 [Access-SW] display interface brief # 查看端口状态 [Access-SW] display ip interface brief # 查看管理IP |

相关推荐
●VON1 小时前
鸿蒙NEXT实战:用HdsTabs构建沉浸式音乐播放器 WaveFlow
华为·harmonyos·鸿蒙·新特性
●VON1 小时前
鸿蒙NEXT视觉特效深度解析:gradientMask渐变遮罩与Material材质系统
华为·harmonyos·鸿蒙·材质·新特性
●VON2 小时前
BodyAR 骨骼数据解析:从 ARBody 到 23 个关键点的完整数据链路
华为·harmonyos·鸿蒙·新特性
寺中人2 小时前
华为韬(τ)定律:后摩尔时代,中国定义芯片新规则
人工智能·物联网·华为·韬定律
●VON2 小时前
BodyAR 会话管理深度剖析:ARConfig 参数全解与生命周期最佳实践
华为·harmonyos·鸿蒙·新特性
●VON3 小时前
BodyAR 骨骼可视化渲染:Shape + Line + Circle 打造优雅的 AR 骨架叠加层
华为·ar·harmonyos·鸿蒙·新特性
●VON3 小时前
鸿蒙NEXT新特性:HdsTabs悬浮页签栏barFloatingStyle完全入门指南
华为·harmonyos·鸿蒙·新特性
GLAB-Mary5 小时前
苏州华为培训哪家好?
华为·hcip
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结03Codex 接入 DeepSeek API 完整配置文档04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06CC-Switch & Claude 基于 Linux 服务器安装使用指南072026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot08CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)09Codegraph 实战:用知识图谱让 AI 编程效率翻倍102026 年 AI 辅助编程工具全景对比:Copilot、Cursor、Claude Code 与 Codex 深度解析