配置华为交换机时常见的八大错误及解决方案

时间: 2025-03-15 13:57:00 分类: 网工日志标签: 交换机

以下是配置华为交换机时常见的 8 大错误及解决方案，结合华为设备的特性进行总结：

01.管理 IP 地址配置错误

错误表现：VLANIF 接口 IP 与网关不在同一子网，导致无法远程管理。
示例：华为交换机配置interface Vlanif 10时，错误设置 IP 为192.168.1.1/24，网关配置为192.168.2.1。
🔨解决方案：串口线或者同网段远程修改配置

[huawei]system-view
[huawei]interface Vlanif 10
[huawei-vlan10]ip address 192.168.1.1 24
[huawei-vlan10]quit
[huawei]ip route-static 0.0.0.0 0 192.168.1.254  # 配置默认路由

02.VLAN 划分错误

错误表现：VLAN创建错误或者未创建 VLAN ，或端口模式错误（如误设为trunk）。
示例：执行port default vlan 10前未创建 VLAN 10。（针对旧版交换机）
🔨解决方案：先创建VLAN ID，在配置接口

[huawei]system-view
[huawei]vlan batch 10 20  # 批量创建VLAN[huawei]interface GigabitEthernet0/0/1
[huawei-GigabitEthernet0/0/1]port link-type access
[huawei-GigabitEthernet0/0/1]port default vlan 10

03.Console密码忘记

错误表现：Console线配置交换机，忘记密码了无法配置交换机
示例：拿到以前使用过交换机，或者配置了交换机一段时间忘记了Console密码
🔨解决方案：修改或者重置Console密码->具体操作方法见链接

04.端口安全策略错误

错误表现：MAC 地址学习限制过严或未启用端口安全。
示例：端口安全配置mac-address max-learning 0，但实际需要接入 2 台设备。
🔨解决方案：修改接口端口安全配置

[huawei]system-view
[huawei]interface GigabitEthernet0/0/1
[huawei-GigabitEthernet0/0/1]port-security enable
[huawei-GigabitEthernet0/0/1]port-security max-mac-num 2

05.ACL 配置错误

错误表现：规则顺序错误或方向错误（如将入方向 ACL 配置为出方向）。
示例：华为交换机将deny ip source 192.168.1.1 0放在permit ip any any之后。
🔨解决方案：调整ACL顺序，接口流量方向

[huawei]system-view
[huawei]acl 3000
[huawei-acl-adv-3000]rule 5 deny ip source 192.168.1.1 0
[huawei-acl-adv-3000]rule 10 permit ip any any
[huawei-acl-adv-3000]quit
[huawei-GigabitEthernet0/0/2]traffic-filter inbound acl 3000 # 应用到入方向

06.端口速率 / 双工模式不匹配

错误表现：两端强制配置速率 / 双工不一致，导致丢包。
示例：华为交换机端口配置speed 1000和duplex full，对端设备自动协商为半双工。
🔨解决方案：修改接口配置，对应端口速率和工作模式

[huawei]system-view
[huawei]interface GigabitEthernet0/0/1
[huawei-GigabitEthernet0/0/1]speed 1000
[huawei-GigabitEthernet0/0/1]duplex full

07.交换机上下行端口搞反

错误表现：交换机对应端口连接错误，导致数据无法传输丢包。
示例：华为交换机G0/0/24本应该接到核心交换机端口上，而现在端口接到了终端设备上，导致网络不通。
🔨解决方案：搞清楚接口位置，下行接口接终端设备，上行接口接汇聚核心交换机等

08.放行VLAN 1

错误表现：交换机trunk口放行所有VLAN,未删除VLAN1，造成广播域过大或者二层环路。
示例：华为交换机接口port trunk allow-pass vlan all造成二层环路
🔨解决方案：修改接口配置，只放行业务需要VLAN ID或者Undo VLAN 1

[huawei]system-view
[huawei]interface GigabitEthernet0/0/24
[huawei-GigabitEthernet0/0/24]port link-type trunk 
[huawei-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20
[huawei-GigabitEthernet0/0/24]undo port trunk allow-pass vlan 1

注：本文／图片来源于网络，侵删。
若内容涉及版权问题，请点击发送邮件联系删除。