华为3700交换机核心配置命令有哪些？

华为3700交换机作为企业级核心或汇聚层设备，支持丰富的二层、三层及高级功能配置，其命令行界面（CLI）基于VRP（Versatile Routing Platform）系统，操作逻辑清晰，以下从基础配置、VLAN划分、接口管理、路由协议及安全策略等方面,详细说明常用配置命令及注意事项。

基础配置

首次登录交换机通常需通过Console线连接，默认用户名和密码为admin（若未修改），进入系统后首先配置设备基本信息，包括设备名称、管理IP及登录权限。

• 设备命名：

  system-view          // 进入系统视图
  sysname Switch-Core  // 设置设备名称为Switch-Core

• 管理IP配置（通常使用VLANIF接口作为管理平面）：

  vlan 10              // 创建VLAN 10（管理VLAN）
  quit
  interface Vlanif10    // 进入VLANIF10接口视图
  ip address 192.168.10.1 24  // 配置管理IP
  description Management-VLAN  // 接口描述（可选）

• 用户权限配置：

  aaa                 // 进入AAA视图
  local-user admin password cipher Huawei@123  // 设置用户密码
  local-user admin privilege level 15         // 设置用户权限为15级（最高权限）
  local-user admin service-type terminal ssh   // 允许SSH和Telnet登录
  quit

VLAN与接口配置

VLAN是实现网络隔离的基础，3700交换机支持基于端口和MAC的VLAN划分，常用配置如下：

• 创建VLAN：

  vlan 20              // 创建VLAN 20
  description User-VLAN // 添加VLAN描述
  quit

• 端口加入VLAN（以接口GigabitEthernet0/0/1为例）：

  interface GigabitEthernet0/0/1
  port link-type access  // 设置端口为接入型（连接终端设备）
  port default vlan 20   // 将端口加入VLAN 20
  quit

  若连接其他交换机，需配置Trunk端口：

  interface GigabitEthernet0/0/2
  port link-type trunk   // 设置为Trunk端口
  port trunk allow-pass vlan all  // 允许所有VLAN通过（或指定VLAN列表，如20,30）

• 聚合接口配置（提升带宽和可靠性）：

  interface Eth-Trunk1   // 创建Eth-Trunk接口
  mode lacp-static       // 配置LACP静态聚合
  eth-trunk 1            // 将物理接口加入聚合组
  interface GigabitEthernet0/0/3
  eth-trunk 1
  interface GigabitEthernet0/0/4
  eth-trunk 1

路由协议配置

作为三层交换机，3700支持静态路由、OSPF、RIP等协议，以下以OSPF为例：

• OSPF基础配置：

  ospf 1               // 创建OSPF进程1
  area 0               // 进入Area 0
  network 192.168.10.0 0.0.0.255  // 宣告直连网段（管理VLAN网段）
  network 192.168.20.0 0.0.0.255  // 宣告用户VLAN网段

• 静态路由配置（适用于小型网络）：

  ip route-static 10.1.1.0 255.255.255.0 192.168.30.254  // 静态路由目标网段10.1.1.0/24，下一跳192.168.30.254

安全策略配置

为保障网络安全，可配置端口安全、ACL及防ARP攻击功能：

• 端口安全（限制端口MAC地址数量）：

  interface GigabitEthernet0/0/1
  port-security enable               // 开启端口安全
  port-security max-mac-num 1        // 限制端口最大MAC地址数为1
  port-security mac-address sticky   // 绑定MAC地址（学习到的MAC将变为静态）

• ACL配置（控制访问权限）：

  acl number 3000                     // 创建高级ACL 3000
  rule 5 permit ip source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255  // 允许VLAN 20访问VLAN 10
  rule 10 deny ip                     // 拒绝其他IP流量
  quit
  interface GigabitEthernet0/0/1     // 在接口应用ACL
  traffic-filter inbound acl 3000     // inbound方向应用ACL

• ARP防攻击：

  arp anti-attack check user-table enable  // 开启用户表ARP攻击检查
  arp anti-attack rate-limit enable       // 开启ARP速率限制

常用维护命令

• 保存配置：

  save force          // 强制保存配置（避免提示未保存）

• 查看信息：

  display vlan        // 查看VLAN配置
  display ip interface brief  // 查看接口IP信息
  display ospf peer    // 查看OSPF邻居状态
  display mac-address  // 查看MAC地址表

相关问答FAQs

Q1: 如何将华为3700交换机的端口从Access模式改为Trunk模式？
A: 进入接口视图后，依次执行port link-type trunk和port trunk allow-pass vlan {vlan-id | all}命令。

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 20,30  // 仅允许VLAN 20和30通过

注意：Trunk端口通常用于连接交换机，而Access端口用于连接终端设备（如PC、打印机）。

Q2: 配置OSPF时，邻居无法建立的可能原因有哪些？
A: 常见原因包括：

1. Area ID不匹配：两台设备连接接口的Area ID必须一致（如均为Area 0）；
2. 网络类型不匹配：若接口为广播类型，需确保两端均开启DR/BDR选举；
3. IP子网不一致：直连接口的IP地址需在同一网段；
4. ACL或防火墙拦截：检查是否配置了阻止OSPF协议（如协议号89）的ACL。
   可通过display ospf peer查看邻居状态，若显示Down，结合display ospf interface排查接口配置。