行业前沿 | 技术干货 | 报告解读 | 职业发展
前阵子新人配一台接入交换机,折腾两小时还在查怎么开SSH。我三分钟搞定:建VLAN、配管理IP、加用户、开SSH、保存。
他说:“你怎么记得住?”我说:“我不记所有命令,只记高频四类。”
90%的日常操作,其实就集中在几十条核心命令里。
今天,我不讲原理,直接给你一张“华为交换机实战速查表”,按场景分类,复制即用。
今日文章阅读福利:《 华为交换机开局配置一本通 》
顺手发个好东西!网工必备资料!!
扫码发送暗号“一本通”,即可获取这份优质PDF资源。
前20名粉丝 免费获得资源
01
接口基础配置
(接入/Trunk口快速上线)
# 进入接口
interface gigabitethernet 0/0/1
# 配置为Access口(接PC/服务器)
port link-type access
port default vlan 10
# 配置为Trunk口(连交换机/路由器)
port link-type trunk
port trunk allow-pass vlan 10 20 30
# 或放行所有(慎用)
port trunk allow-pass vlan all
# 启用/关闭接口
undo shutdown # 启用(默认已启用)
shutdown # 关闭
# 查看接口状态
display interface gigabitethernet 0/0/1
✅ 提示:
新交换机所有口默认为 Hybrid,建议显式设为 Access/Trunk 接终端设备必须用 Access,否则可能不通
02
VLAN与管理IP配置
(网络隔离+远程登录)
# 批量创建VLAN
vlan batch 10 20 30
# 配置VLANIF(三层管理接口)
interface vlanif 10
ip address 192.168.10.1 255.255.255.0
quit
# 设置默认网关(仅二层交换机需要)
ip route-static 0.0.0.0 0.0.0.0 192.168.10.254
# 查看VLAN信息
display vlan
display ip routing-table
⚠️ 注意:
只有三层交换机或带VLANIF的设备才能配管理IP 二层交换机需通过 管理VLAN + 网关 实现远程管理
03
用户与安全配置
(SSH登录+权限控制)
# 创建本地用户(推荐)
aaa
local-user netops password cipher MyPass@2025
local-user netops service-type ssh terminal
local-user netops level 3 # 3级=管理员权限
quit
# 启用SSH服务
stelnet server enable
# 配置VTY线路使用AAA认证
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh # 禁用Telnet,只开SSH
quit
# (可选)生成RSA密钥(首次启用SSH需执行)
rsa local-key-pair create
✅ 安全最佳实践:
禁用Telnet: undo telnet server enable用户密码必须加密(cipher) 限制VTY并发数: user-interface vty 0 2(只允3个会话)
04
状态查看与排错命令
(故障定位必备)
# 查MAC地址表(看终端在哪)
display mac-address | include 00e0-fc
# 查ARP表(IP-MAC映射)
display arp
# 查接口错包(判断链路质量)
display interface gigabitethernet 0/0/1
# 关注:CRC, Input/Output errors
# 查日志(看重启/告警原因)
display logbuffer
# 查设备温度/风扇/电源
display device
display fan
display power
# 查当前配置
display current-configuration
# 保存配置(关键!)
save
# 输入 y 确认
💡 排错口诀:
“不通先查MAC,慢了看CRC,重启看log,配置记得save。”
05
附:常用快捷操作
|
|
|
|---|---|
|
|
interface gi 0/0/1
undo port default vlan → undo port link-type
|
|
|
reset saved-configuration
|
|
|
display version |
|
|
display saved-configuration |
|
|
interface range gigabitethernet 0/0/1 to 0/0/24 |
06
结语
华为命令体系庞大,但日常运维只需聚焦这四类:
接终端、划VLAN、管用户、看状态。
把这张表存手机里,下次进机房,别人还在翻文档,你已经配完走了。高手不是记得多,而是用得准。
策划:星星 丨 监制:一为
编辑:星星 丨 图片来源:Pexels及网络,侵删
知识星球定价:原价299元/年,限时福利价99元/年
识别下方二维码加老杨为好友
好友验证请备注“知识星球”
加入前记得找老杨领取200元星球优惠券(数量有限)
