配置华为交换机,这些命令要100%记住!

时间:    分类: 网工日志   标签: 没有

下面是华为交换机的一些常用配置命令的整理,包括基本配置、VLAN配置、端口配置、路由配置以及安全配置等。

  1. 基本设置

进入系统视图

    system-view

设置主机名

    sysname <hostname>

设置管理口(如 VLAN 1)IP 地址

    interface Vlanif1
    ip address <ip-address> <subnet-mask>

设置默认网关

    ip route-static 0.0.0.0 0.0.0.0 <gateway-ip>

  1. VLAN 配置

创建 VLAN

    vlan <vlan-id>

给 VLAN 命名

    vlan <vlan-id>
    description <description>

将端口加入 VLAN

    interface <interface-type> <interface-number>
    port link-type access
    port default vlan <vlan-id>

配置 trunk 端口

    interface <interface-type> <interface-number>
    port link-type trunk
    port trunk allow-pass vlan <vlan-list>

  1. 端口配置

配置端口速率

    interface <interface-type> <interface-number>
    speed <speed>

配置端口双工模式

    interface <interface-type> <interface-number>
    duplex <duplex-mode>

关闭端口

    interface <interface-type> <interface-number>
    shutdown

启用端口

    interface <interface-type> <interface-number>
    undo shutdown

  1. 生成树协议(STP)配置

启用 STP

    stp enable

配置 STP 模式

    stp mode <mode>

  1. 路由配置

配置静态路由

    ip route-static <destination-address> <subnet-mask> <next-hop>

配置默认路由

    ip route-static 0.0.0.0 0.0.0.0 <gateway-ip>

  1. 安全配置

设置管理员密码

    super password <password>

设置用户密码

    user-interface vty 0 4
    set authentication password cipher <password>

禁用未使用的端口

    interface <interface-type> <interface-number>
    shutdown

  1. 其他配置

保存配置

    save

查看运行配置

    display current-configuration

查看 VLAN 信息

    display vlan

查看接口状态

    display interface <interface-type> <interface-number>

下面是华为交换机在安全加固、故障排查和性能优化方面的一些常用命令整理。通过这些命令,可以提高网络设备的安全性,进行故障排查以及优化性能。

一、安全加固

  1. 设置管理口(如 VTY 口)访问控制

     user-interface vty 0 4
 authentication-mode scheme
 set authentication password cipher <password>

  2. 限制 VTY 口登录的最大用户数量

     user-interface vty 0 4
 idle-timeout <minutes> <seconds>

  3. 启用 SSH 以取代 Telnet

     stelnet server enable

  4. 设置 SSH 登录的用户和密码

     local-user <username> password cipher <password>
 local-user <username> privilege level 15
 local-user <username> service-type ssh

  5. 禁用未使用的端口

     interface <interface-type> <interface-number>
 shutdown

  6. 启用端口安全,限制MAC地址学习

     interface <interface-type> <interface-number>
 port-security
 port-security max-mac-count <number>
 port-security max-mac-count <num> action shutdown

  7. 配置 ACL(访问控制列表)

     acl number <acl-number>
 rule permit ip source <source-ip> 0.0.0.0

二、故障排查

  1. 查看设备运行状态

     display version

  2. 查看接口状态

     display interface <interface-type> <interface-number>

  3. 查看 VLAN 配置

     display vlan brief

  4. 查看路由表

     display ip routing-table

  5. 查看 MAC 地址表

     display mac-address

  6. 查看日志信息

     display logbuffer

  7. 使用 ping 命令测试连接

     ping <destination-ip>

  8. 路由跟踪

     tracert <destination-ip>

三、性能优化

  1. 配置 QoS(服务质量)策略

     traffic classifier <classifier-name> operator <operator>
 traffic behavior <behavior-name>
 traffic policy <policy-name>

  2. 启用流量监控

     interface <interface-type> <interface-number>
 traffic-statistics enable

  3. 配置流量限制(Rate Limiting)

     interface <interface-type> <interface-number>
 traffic policing <policing-rate> <burst-size>

  4. 启用 Jumbo Frame 支持

     interface <interface-type> <interface-number>
 mtu 9000

  5. 调整生成树参数

     stp instance <instance-id> priority <priority-value>

  6. 查看 CPU 和内存使用情况

     display cpu-usage
 display memory

  7. 查看接口流量统计

     display interface <interface-type> <interface-number> statistics

总结

通过上述命令,可以有效地进行华为交换机的安全加固、故障排查及性能优化。建议网络管理员定期检查配置和状态,确保网络设备的安全性和稳定性。在进行配置修改时,最好在维护窗口内进行,并且在变更前备份当前的配置。

注:本文/图片来源于网络,侵删。

添加新评论