华为二层交换机极简完整版配置文档

适用设备 ：华为 S5700/S5720/S5300 全系二层交换机

适用场景 ：企业接入层、办公网络、监控网络、通用场景

1. 基础系统配置

|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| <Huawei> system-view # 进入系统视图 $Huawei$ sysname Access-SW # 修改设备名称为接入交换机 $Access-SW$ undo info-center enable # 关闭日志弹窗，方便配置 $Access-SW$ clock timezone BJ add 8 # 设置东八区北京时间 |

2. Console本地密码（防本地乱改）

3. 远程SSH配置（三层交换机必备远程管理）

|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| $Access-SW$ local-user admin password irreversible-cipher Admin@123 # 创建管理员账号 $Access-SW$ local-user admin privilege level 15 # 最高权限 $Access-SW$ local-user admin service-type ssh terminal # 允许SSH远程登录 $Access-SW$ ssh server enable # 开启SSH加密远程服务 $Access-SW$ user-interface vty 0 15 # 进入所有远程终端线路 $Access-SW-ui-vty0-15$ authentication-mode aaa # 使用AAA账号认证 $Access-SW-ui-vty0-15$ protocol inbound ssh # 只允许SSH，禁用明文Telnet $Access-SW-ui-vty0-15$ idle-timeout 5 # 5分钟超时下线 $Access-SW-ui-vty0-15$ quit # 退出VTY视图 |

4. 管理 IP 配置（远程登录必备）

|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| $Access-SW$ interface Vlanif 1 # 进入管理VLAN接口 $Access-SW-Vlanif1$ ip address 192.168.1.2 255.255.255.0 # 配置管理IP $Access-SW-Vlanif1$ quit # 退出视图 $Access-SW$ ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 # 配置默认网关 |

5 创建业务VLAN（企业最常用）

|-------------------------------------------------------|
| $Access-SW$ vlan batch 10 20 # 批量创建业务VLAN：办公10、监控20 |

6 . 接入端口配置（Access 模式）

|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| # 端口 GE0/0/1 划入办公 VLAN10 $Access-SW$ interface GigabitEthernet 0/0/1 $Access-SW-GigabitEthernet0/0/1$ port link-type access $Access-SW-GigabitEthernet0/0/1$ port default vlan 10 $Access-SW-GigabitEthernet0/0/1$ undo shutdown $Access-SW-GigabitEthernet0/0/1$ quit # 端口 GE0/0/2 划入监控 VLAN20 $Access-SW$ interface GigabitEthernet 0/0/2 $Access-SW-GigabitEthernet0/0/2$ port link-type access $Access-SW-GigabitEthernet0/0/2$ port default vlan 20 $Access-SW-GigabitEthernet0/0/2$ undo shutdown $Access-SW-GigabitEthernet0/0/2$ quit |

7 . 上联端口配置（Trunk 模式）

8. 极简安全加固

|---------------------------------------------------------------------------------------------------------------------------------------------|
| $Access-SW$ stp enable # 开启生成树，防止环路 $Access-SW$ undo telnet server enable # 关闭不安全Telnet $Access-SW$ undo http server enable # 关闭WEB管理 |

9. 保存配置

|------------------------------------|
| $Access-SW$ save # 保存配置 Y # 确认保存 |

10.常用查看命令

|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| $Access-SW$ display current-configuration # 查看全部配置 $Access-SW$ display vlan brief # 查看VLAN信息 $Access-SW$ display interface brief # 查看端口状态 $Access-SW$ display ip interface brief # 查看管理IP |

华为二层交换机 极简完整版配置文档

华为二层交换机极简完整版配置文档