华为二层交换机 标准完整版配置

weixin_604236672026-06-05 7:07

适用设备:华为 S5700/S5720/S5300 系列二层交换机

适用场景:企业接入层、办公网络、监控网络、标准项目交付

一、基础系统初始化配置

|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| <Huawei> system-view # 从用户视图进入系统配置视图 Huawei sysname Core-L3-SW # 自定义设备名称,便于运维识别 Core-L3-SW undo info-center enable # 关闭终端日志刷屏,避免干扰配置操作 Core-L3-SW clock timezone Beijing add 8 # 配置时区为东八区北京时间 |

二、Console本地安全配置

|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| Core-L3-SW user-interface console 0 # 进入Console本地管理接口 Core-L3-SW-ui-console0 authentication-mode password # 开启Console密码认证模式 Core-L3-SW-ui-console0 set password irreversible-cipher Admin@2026 # 设置加密本地登录密码,不可逆更安全 Core-L3-SW-ui-console0 idle-timeout 3 # 配置3分钟无操作自动退出终端,防止误操作 Core-L3-SW-ui-console0 quit # 退出Console接口视图 |

三、AAA用户 + SSH远程运维配置

|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| Core-L3-SW local-user admin password irreversible-cipher Admin@2026 # 创建管理员账号,密码加密存储 Core-L3-SW local-user admin privilege level 15 # 赋予账号最高15级设备操作权限 Core-L3-SW local-user admin service-type ssh terminal # 允许账号本地终端、SSH远程登录 Core-L3-SW ssh server enable # 全局开启SSH加密远程服务,替代不安全Telnet Core-L3-SW user-interface vty 0 15 # 进入0-15所有远程虚拟终端线路 Core-L3-SW-ui-vty0-15 authentication-mode aaa # 远程登录采用AAA账号密码认证 Core-L3-SW-ui-vty0-15 protocol inbound ssh # 仅放行SSH协议,彻底禁用Telnet明文登录 Core-L3-SW-ui-vty0-15 idle-timeout 5 # 远程终端5分钟无操作自动下线 Core-L3-SW-ui-vty0-15 quit # 退出VTY终端视图 |

四、管理 IP 地址配置(远程登录必备)

|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| Core-L3-SW interface Vlanif 1 # 进入管理VLAN接口 Core-L3-SW-Vlanif1 ip address 192.168.1.2 255.255.255.0 # 配置交换机管理IP Core-L3-SW-Vlanif1 quit # 退出接口视图 Core-L3-SW ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 # 配置管理网段默认网关 |

、业务 VLAN 标准规划

|--------------------------------------------------------------------------------------|
| Core-L3-SW vlan batch 10 20 30 # 批量创建VLAN # VLAN10:办公区 # VLAN20:监控区 # VLAN30:访客区 |

六、Access 接入端口配置(终端接入标准)

|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| # 办公端口 GE0/0/1 Core-L3-SW interface GigabitEthernet 0/0/1 Core-L3-SW-GigabitEthernet0/0/1 port link-type access Core-L3-SW-GigabitEthernet0/0/1 port default vlan 10 Core-L3-SW-GigabitEthernet0/0/1 undo shutdown Core-L3-SW-GigabitEthernet0/0/1 quit # 监控端口 GE0/0/2 Core-L3-SW interface GigabitEthernet 0/0/2 Core-L3-SW-GigabitEthernet0/0/2 port link-type access Core-L3-SW-GigabitEthernet0/0/2 port default vlan 20 Access-SW-GigabitEthernet0/0/2 undo shutdown Core-L3-SW-GigabitEthernet0/0/2 quit # 访客端口 GE0/0/3 Core-L3-SW interface GigabitEthernet 0/0/3 Core-L3-SW-GigabitEthernet0/0/3 port link-type access Core-L3-SW-GigabitEthernet0/0/3 port default vlan 30 Core-L3-SW-GigabitEthernet0/0/3 undo shutdown Core-L3-SW-GigabitEthernet0/0/3 quit |

Trunk 上联端口配置(对接核心交换机)

|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| Core-L3-SW interface GigabitEthernet 0/0/24 # 进入上联端口 Core-L3-SW-GigabitEthernet0/0/24 port link-type trunk # 设置为Trunk模式 Core-L3-SW-GigabitEthernet0/0/24 port trunk allow-pass vlan 10 20 30 # 放行所有业务VLAN Core-L3-SW-GigabitEthernet0/0/24 undo shutdown # 启用上联端口 Core-L3-SW-GigabitEthernet0/0/24 quit # 退出接口视图 |

企业标准安全加固配置

|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| Core-L3-SW stp enable # 开启生成树,防止环路 Core-L3-SW undo telnet server enable # 关闭不安全Telnet服务 Core-L3-SW undo http server enable # 关闭WEB管理界面 Core-L3-SW arp anti-attack valid-check enable # 开启ARP防欺骗 |

九、常用运维核查命令

|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| Core-L3-SW display current-configuration # 查看完整配置 Core-L3-SW display vlan brief # 查看VLAN信息 Core-L3-SW display interface brief # 查看端口状态 Core-L3-SW display ip interface brief # 查看管理IP Core-L3-SW display stp brief # 查看生成树状态 |

配置保存(必执行)

|--------------------------------------|
| Access-SW save # 保存当前配置 Y # 确认保存 |

相关推荐
2601_9611940210 小时前
27考研刘晓艳单词pdf
linux·sql·ubuntu·华为·pdf·.net
FrameNotWork11 小时前
HarmonyOS 6.1 云应用客户端适配实战(二):Native Window 视频渲染
华为·音视频·harmonyos
再见65813 小时前
HarmonyOS NEXT 实战:从零开发一款「随笔记」应用
华为·harmonyos
再见65814 小时前
HarmonyOS NEXT 实战:从零开发一个专业秒表应用
华为·harmonyos
慧海灵舟17 小时前
鸿蒙南向开发教程 Day 4:OpenHarmony 软件定时器
华为·harmonyos
FrameNotWork17 小时前
HarmonyOS 6.1 云应用客户端适配实战(五):日志调试与问题排查
华为·音视频·harmonyos
FrameNotWork18 小时前
HarmonyOS 6.1 云应用客户端适配实战(一):环境搭建与编译系统
数码相机·华为·harmonyos
再见65818 小时前
HarmonyOS NEXT 实战:开发一个精美的随机颜色生成器
华为·harmonyos
FrameNotWork18 小时前
HarmonyOS 6.1 云应用客户端适配实战(三):触摸输入与坐标映射
华为·harmonyos
热门推荐
01GitHub 镜像站点022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03Codex 下载安装指南:Windows 和 macOS 官方版下载04【AI】2026 年具身智能模型和世界模型总结05Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复06【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法07CC-Switch 下载、安装与使用配置指南【2026.5.29】08Codex 接入 DeepSeek API 完整配置文档09CC-Switch & Claude 基于 Linux 服务器安装使用指南10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法