华为三层交换机 企业标准完整配置

weixin_604236672026-06-05 8:36

适用设备:华为 S5300、S5700、S5720 全系列三层交换机

核心功能:设备初始化、安全运维、VLAN隔离、三层互通、上联路由、环路防护、安全加固、上线核验

一、基础系统初始化配置

|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| <Huawei> system-view # 从用户视图进入系统配置视图 Huawei sysname Core-L3-SW # 自定义设备名称,便于运维识别 Core-L3-SW undo info-center enable # 关闭终端日志刷屏,避免干扰配置操作 Core-L3-SW clock timezone Beijing add 8 # 配置时区为东八区北京时间 |

二、Console本地安全配置

|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| Core-L3-SW user-interface console 0 # 进入Console本地管理接口 Core-L3-SW-ui-console0 authentication-mode password # 开启Console密码认证模式 Core-L3-SW-ui-console0 set password irreversible-cipher Admin@2026 # 设置加密本地登录密码,不可逆更安全 Core-L3-SW-ui-console0 idle-timeout 3 # 配置3分钟无操作自动退出终端,防止误操作 Core-L3-SW-ui-console0 quit # 退出Console接口视图 |

三、AAA用户 + SSH远程运维配置

|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| Core-L3-SW local-user admin password irreversible-cipher Admin@2026 # 创建管理员账号,密码加密存储 Core-L3-SW local-user admin privilege level 15 # 赋予账号最高15级设备操作权限 Core-L3-SW local-user admin service-type ssh terminal # 允许账号本地终端、SSH远程登录 Core-L3-SW ssh server enable # 全局开启SSH加密远程服务,替代不安全Telnet Core-L3-SW user-interface vty 0 15 # 进入0-15所有远程虚拟终端线路 Core-L3-SW-ui-vty0-15 authentication-mode aaa # 远程登录采用AAA账号密码认证 Core-L3-SW-ui-vty0-15 protocol inbound ssh # 仅放行SSH协议,彻底禁用Telnet明文登录 Core-L3-SW-ui-vty0-15 idle-timeout 5 # 远程终端5分钟无操作自动下线 Core-L3-SW-ui-vty0-15 quit # 退出VTY终端视图 |

四、批量创建业务VLAN

|----------------------------------------------------------------------------------|
| Core-L3-SW vlan batch 10 20 30 # 批量创建VLAN10(办公)、VLAN20(监控)、VLAN30(访客),实现业务隔离 |

五、配置三层VLANIF网关(跨VLAN互通核心)

|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| Core-L3-SW interface Vlanif 10 # 进入VLAN10三层虚拟接口 Core-L3-SW-Vlanif10 ip address 192.168.10.1 255.255.255.0 # 配置办公网段默认网关地址 Core-L3-SW-Vlanif10 quit Core-L3-SW interface Vlanif 20 # 进入VLAN20三层虚拟接口 Core-L3-SW-Vlanif20 ip address 192.168.20.1 255.255.255.0 # 配置监控网段默认网关地址 Core-L3-SW-Vlanif20 quit Core-L3-SW interface Vlanif 30 # 进入VLAN30三层虚拟接口 Core-L3-SW-Vlanif30 ip address 192.168.30.1 255.255.255.0 # 配置访客网段默认网关地址 Core-L3-SW-Vlanif30 quit |

六、接入端口配置(终端设备接入)

|----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| Core-L3-SW interface GigabitEthernet 0/0/1 # 进入千兆接入端口0/0/1 Core-L3-SW-GigabitEthernet0/0/1 port link-type access # 配置端口为终端接入模式 Core-L3-SW-GigabitEthernet0/0/1 port default vlan 10 # 端口划入办公VLAN10 Core-L3-SW-GigabitEthernet0/0/1 undo shutdown # 开启端口 Core-L3-SW-GigabitEthernet0/0/1 quit Core-L3-SW interface GigabitEthernet 0/0/2 # 进入千兆接入端口0/0/2 Core-L3-SW-GigabitEthernet0/0/2 port link-type access # 配置端口为终端接入模式 Core-L3-SW-GigabitEthernet0/0/2 port default vlan 20 # 端口划入监控VLAN20 Core-L3-SW-GigabitEthernet0/0/2 undo shutdown # 开启端口 Core-L3-SW-GigabitEthernet0/0/2 quit Core-L3-SW interface GigabitEthernet 0/0/3 # 进入千兆接入端口0/0/3 Core-L3-SW-GigabitEthernet0/0/3 port link-type access # 配置端口为终端接入模式 Core-L3-SW-GigabitEthernet0/0/3 port default vlan 30 # 端口划入访客VLAN30 Core-L3-SW-GigabitEthernet0/0/3 undo shutdown # 开启端口 Core-L3-SW-GigabitEthernet0/0/3 quit |

七、上行Trunk端口配置(对接路由器/上级交换机)

|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| Core-L3-SW interface GigabitEthernet 0/0/24 # 进入上联核心端口0/0/24 Core-L3-SW-GigabitEthernet0/0/24 port link-type trunk # 配置端口为Trunk中继模式,传输多VLAN标签数据 Core-L3-SW-GigabitEthernet0/0/24 port trunk allow-pass vlan 10 20 30 # 放行所有业务VLAN数据上行 Core-L3-SW-GigabitEthernet0/0/24 undo shutdown # 开启上联端口 Core-L3-SW-GigabitEthernet0/0/24 quit |

八、默认路由配置(全网外网访问)

|--------------------------------------------------------------------------------------|
| Core-L3-SW ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 # 配置默认路由,所有外网流量转发至路由器内网网关 |

九、设备安全与环路加固(企业必配)

|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| Core-L3-SW stp enable # 开启生成树协议,防止二层网络环路、杜绝广播风暴 Core-L3-SW undo telnet server enable # 关闭明文Telnet服务,避免账号密码明文泄露 Core-L3-SW undo http server enable # 关闭不安全WEB管理功能,缩小设备攻击面 |

十、上线核验 & 配置保存

|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| Core-L3-SW display current-configuration # 查看设备完整配置,核对配置无误 Core-L3-SW display vlan brief # 快速查看VLAN划分及端口绑定情况 Core-L3-SW display ip routing-table # 查看路由表,确认默认路由生效 Core-L3-SW display stp brief # 查看生成树状态,确认网络无环路 Core-L3-SW save # 永久保存配置,设备断电重启不丢失 Y # 确认保存操作 |

相关推荐
J-Tony111 小时前
【计算机网络】TCP的可靠性保证
网络·tcp/ip·计算机网络
Yang96111 小时前
煤矿 SDH/PDH 线路检修难?鼎讯 HM-G2500 手持式传输分析仪实用解析
运维·服务器·网络
island13141 小时前
[鸿蒙PC命令行移植适配]移植rust三方库envfetch到鸿蒙PC的完整实践
华为·rust·harmonyos
小雨下雨的雨1 小时前
鸿蒙PC用Electron框架 实现 房产交易系统核心算法深度解析
前端·javascript·算法·华为·electron·鸿蒙系统
前端不太难1 小时前
鸿蒙 App 智能助手:实现原理 + 开发实践
华为·状态模式·harmonyos
逆境不可逃1 小时前
【WebSocket 02】 握手拦截实现 Token 鉴权、Ping/Pong 心跳保活、前端断线自动重连
网络·websocket·网络协议
安当加密1 小时前
汽车OTA升级怎么保证安全?从固件签名到密钥全生命周期管理
网络·安全·汽车
网络研究院1 小时前
关键基础设施与认知领域:网络攻击作为跨海事、能源和数字网络的胁迫工具
网络·能源·网络攻击·海洋·关键基础设施
byte轻骑兵2 小时前
【AVRCP】规范精讲[23]: 字符集切换全流程与两种典型场景解析
网络·人机交互·媒体·avrcp·媒体控制·车机蓝牙
热门推荐
01GitHub 镜像站点022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03【AI】2026 年具身智能模型和世界模型总结04Codex 下载安装指南:Windows 和 macOS 官方版下载05Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复06【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法07CC-Switch 下载、安装与使用配置指南【2026.5.29】08Codex 接入 DeepSeek API 完整配置文档09CC-Switch & Claude 基于 Linux 服务器安装使用指南10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法