华为3328交换机作为一款企业级接入层设备,广泛应用于中小型网络中,其配置涉及VLAN划分、端口管理、安全策略等基础操作,以下从登录方式、基础配置、VLAN管理、端口安全及常用维护命令五个维度详细说明配置方法,并通过表格对比关键参数。
登录方式与初始配置
华为3328交换机支持Console、Telnet/SSH及Web登录,首次配置通常通过Console接口连接,使用终端软件(如SecureCRT)配置参数:波特率9600、数据位8、停止位1、无校验、无流控,登录后默认进入用户视图,需进入系统视图进行全局配置:
<Huawei> system-view // 进入系统视图 [Huawei] sysname Switch-3328 // 修改设备名称为Switch-3328 [Huawei] user-interface console 0 // 进入Console用户界面 [Huawei-ui-console-0] authentication-mode password // 设置密码认证 [Huawei-ui-console-0] set authentication password cipher Admin@123 // 设置加密密码 [Huawei-ui-console-0] idle-timeout 10 // 设置超时时间为10分钟 [Huawei-ui-console-0] quit [Huawei] save // 保存配置
基础网络配置
VLAN管理
VLAN用于隔离广播域,创建VLAN后需将端口划入VLAN,例如创建VLAN 10并划分端口:
[Huawei] vlan batch 10 20 // 批量创建VLAN 10和20 [Huawei] interface GigabitEthernet 0/0/1 // 进入接口GE0/0/1 [Huawei-GigabitEthernet0/0/1] port link-type access // 设置端口为接入型 [Huawei-GigabitEthernet0/0/1] port default vlan 10 // 将端口划入VLAN 10 [Huawei-GigabitEthernet0/0/1] quit [Huawei] interface GigabitEthernet 0/0/2 [Huawei-GigabitEthernet0/0/2] port link-type trunk // 设置端口为 trunk型 [Huawei-GigabitEthernet0/0/2] port trunk allow-pass vlan 10 20 // 允许VLAN 10和20通过 [Huawei-GigabitEthernet0/0/2] port trunk pvid vlan 10 // 设置Trunk端口的PVID为10
端口类型参数对比:
| 端口类型 | 说明 | 允许通过的VLAN | 典型应用场景 |
|———-|——|—————-|————–|
| Access | 接入端口 | 仅所属VLAN | 连接终端设备(如PC、打印机) |
| Trunk | 干道端口 | 多个VLAN | 连接交换机或路由器 |
| Hybrid | 混合端口 | 可配置 tagged/untagged | 灵活汇聚多业务流量 |
端口安全
为防止非法设备接入,可配置端口安全功能,限制MAC地址数量:
[Huawei] interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1] port-security max-mac-num 2 // 最大允许2个MAC地址 [Huawei-GigabitEthernet0/0/1] port-security mac-address sticky // 绑定MAC地址 [Huawei-GigabitEthernet0/0/1] port-security violation restrict // 安全违规时限制端口
路由与安全配置
静态路由配置
若需实现跨网段通信,可配置静态路由(假设目标网段192.168.30.0/24,下一跳IP为10.1.1.1):
[Huawei] ip route-static 192.168.30.0 255.255.255.0 10.1.1.1
DHCP服务配置
交换机可作为DHCP服务器为终端分配IP地址:
[Huawei] dhcp select interface // 接口地址池模式 [Huawei] interface Vlanif 10 [Huawei-Vlanif10] dhcp server excluded-address 192.168.10.1 10.100 // 排除静态IP [Huawei-Vlanif10] dhcp server lease day 7 // 地址租期7天 [Huawei-Vlanif10] dhcp server gateway-list 192.168.10.254 // 网关地址 [Huawei-Vlanif10] dhcp server dns-list 8.8.8.8 114.114.114.114 // DNS服务器
常用维护与排错命令
信息查看命令
display current-configuration // 查看当前配置 display saved-configuration // 查看已保存配置 display vlan // 查看VLAN信息 display interface brief // 查看接口状态摘要 display mac-address // 查看MAC地址表 display ip routing-table // 查看路由表 display logbuffer // 查看系统日志
接口管理命令
[Huawei] interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1] shutdown // 关闭接口 [Huawei-GigabitEthernet0/0/1] undo shutdown // 开启接口 [Huawei-GigabitEthernet0/0/1] speed 100 // 设置速率为100Mbps [Huawei-GigabitEthernet0/0/1] duplex full // 设置全双工模式
配置保存与重启
[Huawei] save // 保存配置到flash [Huawei] reboot // 重启设备 [Huawei] startup saved-configuration // 指定下次启动配置文件
相关问答FAQs
Q1:如何将交换机端口从Access模式改为Trunk模式?
A:进入目标端口视图,依次执行port link-type trunk和port trunk allow-pass vlan <vlan-id>命令。
[Huawei] interface GigabitEthernet 0/0/3 [Huawei-GigabitEthernet0/0/3] port link-type trunk [Huawei-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20
注意:Trunk端口需允许目标VLAN通过,否则VLAN间通信会失败。
Q2:交换机无法通过Telnet登录,如何排查?
A:排查步骤如下:
- 检查设备是否配置管理IP(如
interface Vlanif1下配置ip address 192.168.1.1 24); - 确认Telnet服务已开启(
user-interface vty 0 14下配置authentication-mode password和set authentication password cipher <password>); - 检查ACL是否放行Telnet流量(
acl 2000下配置rule permit tcp source <管理IP> 0 destination <目标IP> 0 eq 23); - 验证防火墙是否拦截,确保终端与交换机网络可达。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/387732.html<
