华为三层交换机 企业完整正式版配置

weixin_604236672026-06-06 9:22

适用设备:华为 S5300、S5700、S5720 全系三层交换机

完整包含:设备初始化、时间运维、本地密码、SSH远程加密管理、VLAN划分、三层网关互通、Access接入端口、Trunk上联端口、默认路由上网、环路防护、安全加固、上线查验、配置保存

一、基础系统初始化

|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| <Huawei> system-view # 进入系统视图 Huawei sysname Core-L3-SW # 修改设备名称为核心三层交换机 Core-L3-SW undo info-center enable # 关闭日志弹窗刷屏,优化配置操作 Core-L3-SW clock timezone Beijing add 8 # 设置时区为东八区北京时间 Core-L3-SW ntp server 114.114.114.114 # 配置公共NTP服务器,自动同步设备时间 |

二、Console本地控制台安全加固

|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| Core-L3-SW user-interface console 0 # 进入本地Console管理口视图 Core-L3-SW-ui-console0 authentication-mode password # 开启密码认证模式 Core-L3-SW-ui-console0 set password irreversible-cipher Admin@2026 # 设置加密本地登录密码 Core-L3-SW-ui-console0 idle-timeout 3 # 3分钟无操作自动退出终端 Core-L3-SW-ui-console0 quit # 退出接口视图 |

三、AAA账号 + SSH完整远程安全配置

|----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| Core-L3-SW local-user admin password irreversible-cipher Admin@2026 # 创建最高权限管理员账号 Core-L3-SW local-user admin privilege level 15 # 配置账号15级最高权限 Core-L3-SW local-user admin service-type ssh terminal # 允许SSH远程、本地终端登录 Core-L3-SW ssh server enable # 全局开启SSH加密远程服务 Core-L3-SW ssh server encryption-algorithm aes-256 # 启用AES256高强度加密 Core-L3-SW ssh server hmac-algorithm sha2-256 # 启用SHA256数据校验防篡改 Core-L3-SW user-interface vty 0 15 # 进入所有远程VTY虚拟终端 Core-L3-SW-ui-vty0-15 authentication-mode aaa # 远程登录采用AAA账号认证 Core-L3-SW-ui-vty0-15 protocol inbound ssh # 仅允许SSH,禁用明文Telnet Core-L3-SW-ui-vty0-15 idle-timeout 5 # 远程5分钟无操作自动下线 Core-L3-SW-ui-vty0-15 quit # 退出VTY视图 |

四、批量创建业务VLAN

|----------------------------------------------------------------------------|
| Core-L3-SW vlan batch 10 20 30 # 批量创建VLAN10办公、VLAN20监控、VLAN30访客,实现业务隔离 |

五、配置三层VLANIF网关(实现跨VLAN互通)

|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| Core-L3-SW interface Vlanif 10 # 进入VLAN10三层虚拟网关接口 Core-L3-SW-Vlanif10 ip address 192.168.10.1 255.255.255.0 # 配置办公网段网关 Core-L3-SW-Vlanif10 quit Core-L3-SW interface Vlanif 20 # 进入VLAN20三层虚拟网关接口 Core-L3-SW-Vlanif20 ip address 192.168.20.1 255.255.255.0 # 配置监控网段网关 Core-L3-SW-Vlanif20 quit Core-L3-SW interface Vlanif 30 # 进入VLAN30三层虚拟网关接口 Core-L3-SW-Vlanif30 ip address 192.168.30.1 255.255.255.0 # 配置访客网段网关 Core-L3-SW-Vlanif30 quit |

六、Access接入端口配置(接电脑、摄像头、终端)

|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| Core-L3-SW interface GigabitEthernet 0/0/1 # 进入接入端口0/0/1 Core-L3-SW-GigabitEthernet0/0/1 port link-type access # 配置端口为终端接入模式 Core-L3-SW-GigabitEthernet0/0/1 port default vlan 10 # 划分至办公VLAN10 Core-L3-SW-GigabitEthernet0/0/1 undo shutdown # 开启端口 Core-L3-SW-GigabitEthernet0/0/1 quit Core-L3-SW interface GigabitEthernet 0/0/2 # 进入接入端口0/0/2 Core-L3-SW-GigabitEthernet0/0/2 port link-type access # 配置端口为终端接入模式 Core-L3-SW-GigabitEthernet0/0/2 port default vlan 20 # 划分至监控VLAN20 Core-L3-SW-GigabitEthernet0/0/2 undo shutdown # 开启端口 Core-L3-SW-GigabitEthernet0/0/2 quit Core-L3-SW interface GigabitEthernet 0/0/3 # 进入接入端口0/0/3 Core-L3-SW-GigabitEthernet0/0/3 port link-type access # 配置端口为终端接入模式 Core-L3-SW-GigabitEthernet0/0/3 port default vlan 30 # 划分至访客VLAN30 Core-L3-SW-GigabitEthernet0/0/3 undo shutdown # 开启端口 Core-L3-SW-GigabitEthernet0/0/3 quit |

七、Trunk上联端口配置(对接路由器/上级交换机)

|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| Core-L3-SW interface GigabitEthernet 0/0/24 # 进入上联端口0/0/24 Core-L3-SW-GigabitEthernet0/0/24 port link-type trunk # 设置端口为Trunk中继模式 Core-L3-SW-GigabitEthernet0/0/24 port trunk allow-pass vlan 10 20 30 # 放行所有业务VLAN标签流量 Core-L3-SW-GigabitEthernet0/0/24 undo shutdown # 启用上联端口 Core-L3-SW-GigabitEthernet0/0/24 quit |

八、全网路由配置(上网核心)

|-------------------------------------------------------------------------------------|
| Core-L3-SW ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 # 配置默认路由,所有外网流量指向路由器内网网关 |

九、全局安全加固 + 防环路防护(企业等保必配)

|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| Core-L3-SW stp enable # 开启生成树协议,防止二层环路、广播风暴 Core-L3-SW undo telnet server enable # 关闭明文Telnet,杜绝账号明文泄露 Core-L3-SW undo http server enable # 关闭不安全WEB管理界面 Core-L3-SW undo snmp agent enable # 关闭SNMP服务,防止设备信息泄露 Core-L3-SW arp anti-attack valid-check enable # 开启ARP校验,防御内网ARP欺骗攻击 |

十、上线排查命令 + 永久保存配置

|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| Core-L3-SW display current-configuration # 查看设备完整配置 Core-L3-SW display vlan brief # 查看VLAN与端口绑定状态 Core-L3-SW display ip routing-table # 核查路由表生效状态 Core-L3-SW display stp brief # 查看生成树拓扑,确认无环路 Core-L3-SW display ssh server status # 查看远程SSH服务状态 Core-L3-SW save # 永久保存配置,断电不丢失 Y # 确认保存 |

相关推荐
阿林爱吃大米饭1 小时前
VSCode Remote SSH 内网服务器使用Codex插件 + Codex跨Provider历史会话迁移完整教程
服务器·vscode·ssh
独特的螺狮粉1 小时前
商品猜价格游戏 - 鸿蒙PC Electron框架完整技术实现指南
游戏·华为·electron·开源·harmonyos·鸿蒙
Hiter_John1 小时前
Golang的条件判断
服务器·开发语言·golang
Irissgwe1 小时前
7、传输层协议 TC
服务器·网络·tcp/ip
独特的螺狮粉1 小时前
宋朝官阶制度APP——通过鸿蒙PC Electron框架完成
前端·华为·electron·开源·harmonyos·鸿蒙·鸿蒙系统
AI智图坊1 小时前
电商详情页转化率提升实战:基于AI的“卖点-视觉”转化链路设计与自动化实现
大数据·运维·人工智能·gpt·ai作画·自动化·aigc
艾莉丝努力练剑1 小时前
【Qt】事件
服务器·开发语言·网络·数据库·qt·tcp/ip·计算机网络
weixin_604236671 小时前
华为企业级路由器完整版实战配置
网络·安全·华为·智能路由器·华为交换机命令·华为路由器
呉師傅1 小时前
联想M7400Pro提示无法打印0B 关闭电源然后重新打开故障维修分享
运维·网络·windows·电脑
热门推荐
01GitHub 镜像站点022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03【AI】2026 年具身智能模型和世界模型总结04Codex 下载安装指南:Windows 和 macOS 官方版下载05Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复06【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法07CC-Switch 下载、安装与使用配置指南【2026.5.29】08Codex 接入 DeepSeek API 完整配置文档09CC-Switch & Claude 基于 Linux 服务器安装使用指南10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法