华为交换机配置指南
网络基础配置
安全防护配置
性能优化配置
高可用性配置
网络管理配置
高级网络功能
网络基础配置
- VLAN配置
vlan batch 10 20 30
功能:创建多个VLAN,实现网络逻辑隔离
- 接口基本配置
interface GigabitEthernet0/0/1
description LINK TO SERVER
port link-type access
port default vlan 10
功能:配置交换机物理接口,指定VLAN和接口描述
- 三层接口配置
interface Vlanif10
ip address 192.168.10.1 24
功能:为VLAN配置IP地址,实现三层转发
安全防护配置
- 端口安全
port-security enable
port-security max-mac-num 5
port-security protect-action protect
功能:限制端口接入设备数量,防止未授权设备
- 访问控制列表(ACL)
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255
功能:基于IP地址精确控制网络访问
- DoS攻击防护
traffic-filter cpu-defend enable
traffic-filter cpu-defend attack-type all
功能:防御拒绝服务攻击,保护交换机
性能优化配置
- 链路聚合
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan all
功能:多物理链路捆绑,提高带宽和可靠性
- 带宽控制
traffic-policy inbound
car cir 10240 cbs 1280 ebs 1280
功能:精确控制入站流量,保证关键业务带宽
- 服务质量(QoS)
qos policy-map VOICE_PRIORITY
car cir 1024 cbs 128
功能:为重要业务流量提供优先处理
高可用性配置
- 生成树协议
stp mode rstp
stp priority 0
功能:全局生成树模式- 配置交换机作为根桥
- 虚拟路由冗余协议(VRRP)
interface Vlanif10
vrrp vrid 10
vrrp vrid 10 virtual-ip 192.168.10.254
功能:提供网关冗余,增强网络可靠性
网络管理配置
- SNMP监控
snmp-agent sys-info version v2
snmp-agent community read cipher huawei123
功能:nmp配置的read代表只有读取的权限
- 时间同步
ntp-service enable
ntp-service unicast-server 1.1.1.1
功能:同步网络设备时间,保证日志一致性
- 日志记录
info-center source default channel 1
info-center channel 1 log level warning
功能:记录关键系统事件,便于故障追踪
高级网络功能
- DHCP中继
dhcp relay enable
dhcp relay server-address 10.10.10.1
功能:跨子网中继DHCP请求,简化IP管理
- IPv6支持
ipv6 enable
interface GigabitEthernet0/0/1
ipv6 enable
功能:为网络基础设施提供IPv6支持
- 网络地址转换(NAT)
nat server protocol tcp global 202.1.1.1 port 80 inside 192.168.1.1 port 80
功能:公网和内网地址转换,提高IP利用率
- MPLS L3VPN
mpls l3vpn enable
vpn-instance INSTANCE1
功能:构建企业专用骨干网络