S5700命令有哪些常用配置参数？

华为S5700系列交换机作为企业网络中的核心接入设备，其命令配置是网络管理的重要基础，以下从基础配置、VLAN划分、接口管理、安全策略及路由配置等方面详细说明常用命令操作。

基础配置命令
首次配置通常通过Console口连接，使用超级终端或SecureCRT等工具，波特率设置为9600，进入系统后，首先配置设备名称和管理IP地址。

system-view                     // 进入系统视图  
[Huawei] sysname Switch-Core    // 设置设备名称为Switch-Core  
[Huawei] vlan 10                // 创建VLAN 10  
[Huawei-vlan10] quit  
[Huawei] interface vlanif 10     // 进入VLAN接口视图  
[Huawei-Vlanif10] ip address 192.168.10.1 24  // 配置管理IP地址  
[Huawei-Vlanif10] quit  
[Huawei] user-interface console 0  // 进入Console接口视图  
[Huawei-ui-console0] authentication-mode password  // 设置认证模式为密码  
[Huawei-ui-console0] set authentication password cipher Admin@123  // 设置登录密码  
[Huawei-ui-console0] privilege level 15  // 设置用户权限为最高级别  
[Huawei-ui-console0] quit  

VLAN与接口配置
VLAN用于隔离广播域，配置时需先创建VLAN，再将接口划入对应VLAN，以划分Access接口为例：

[Huawei] interface gigabitethernet 0/0/1  // 进入千兆以太网接口视图  
[Huawei-GigabitEthernet0/0/1] port link-type access  // 设置接口类型为Access  
[Huawei-GigabitEthernet0/0/1] port default vlan 10  // 将接口划入VLAN 10  
[Huawei-GigabitEthernet0/0/1] quit  

对于Trunk接口，需允许指定VLAN通过：

[Huawei] interface gigabitethernet 0/0/2  
[Huawei-GigabitEthernet0/0/2] port link-type trunk  
[Huawei-GigabitEthernet0/0/2] port trunk allow-pass vlan 10 20  // 允许VLAN 10和20通过  

安全策略配置
为防止未授权访问，可配置端口安全功能，限制MAC地址数量：

[Huawei] interface gigabitethernet 0/0/3  
[Huawei-GigabitEthernet0/0/3] port-security max-mac-num 1  // 最大MAC地址数为1  
[Huawei-GigabitEthernet0/0/3] port-security mac-address sticky  // 开启MAC地址粘滞功能  

还可配置ACL（访问控制列表）限制访问权限，例如禁止VLAN 20访问VLAN 10的服务器：

[Huawei] acl number 3001  // 创建高级ACL  
[Huawei-acl-adv-3001] rule deny ip source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255  
[Huawei-acl-adv-3001] quit  
[Huawei] interface vlanif 10  
[Huawei-Vlanif10] traffic-filter inbound acl 3001  // 在VLANIF10接口应用ACL  

路由与DHCP配置
若需跨网段通信，可配置静态路由或动态路由（如OSPF），静态路由配置示例：

[Huawei] ip route-static 192.168.30.0 24 192.168.10.254  // 目的网段192.168.30.0/24，下一跳192.168.10.254  

启用DHCP服务为客户端分配IP地址：

[Huawei] dhcp enable  // 全局开启DHCP  
[Huawei] interface vlanif 20  
[Huawei-Vlanif20] dhcp select interface  // 接口地址池模式  
[Huawei-Vlanif20] dhcp server excluded-address 192.168.20.1  // 排除静态IP  
[Huawei-Vlanif20] dhcp server lease day 3  // 地址租期为3天  

常用维护命令
查看设备状态信息：

display version      // 查看系统版本信息  
display current-configuration  // 查看当前配置  
display interface brief  // 查看接口状态摘要  
display mac-address  // 查看MAC地址表  

保存配置：

save force  // 强制保存配置（避免下次重启丢失）  

相关问答FAQs

1. 问：S5700交换机忘记登录密码如何处理？
   答：通过Console口连接设备，重启时按Ctrl+B进入BootROM菜单，选择“Clear password”清除密码，之后重新配置登录密码。

2. 问：如何解决VLAN间无法通信的问题？
   答：首先检查VLAN接口是否配置正确（IP地址、子网掩码），确认ACL是否拦截流量，再查看路由表是否有跨网段路由条目,必要时添加静态路由或启用动态路由协议。