华为S5720系列交换机是华为公司推出的新一代千兆以太网交换机,支持千兆电口和光口,具备丰富的二层交换和基本三层路由功能,广泛应用于企业网、园区网的接入层和汇聚层,以下详细介绍华为S5720的常用配置命令,包括基础配置、VLAN配置、接口配置、路由配置、安全配置及监控维护等内容,帮助用户快速掌握设备管理方法。
基础配置
首次登录交换机通常通过Console口进行,使用终端软件(如SecureCRT、PuTTY)配置波特率、数据位等参数,登录后进入系统视图,首先配置设备名称和系统时间,命令如下:
system-view // 进入系统视图
sysname Switch-S5720 // 设置设备名称
clock timezone add Beijing 8 // 配置时区为东八区
clock datetime 2023-10-01 12:00:00 // 设置系统时间 为保障设备安全,需配置登录用户和密码,可通过AAA(认证、授权、计费)实现:
aaa // 进入AAA视图
local-user admin password cipher Admin@1234 // 创建用户并设置加密密码
local-user admin privilege level 15 // 设置用户权限为最高级(15级)
local-user admin service-type terminal ssh // 允许SSH和Telnet登录
quit
user-interface console 0 // 进入Console用户界面
authentication-mode password // 设置密码认证
set authentication password cipher Console@1234 // 设置Console登录密码
user-interface vty 0 4 // 进入VTY用户界面(0-4为并发数)
authentication-mode aaa // 使用AAA认证
protocol inbound ssh telnet // 允许SSH和Telnet协议 VLAN配置
VLAN(虚拟局域网)用于隔离广播域,提升网络安全性,创建VLAN并将端口加入VLAN是基础操作:
vlan batch 10 20 // 批量创建VLAN 10和VLAN 20
interface GigabitEthernet 0/0/1 // 进入千兆以太网接口0/0/1
port link-type access // 设置端口为接入型
port default vlan 10 // 将端口加入VLAN 10
quit
interface GigabitEthernet 0/0/2
port link-type trunk // 设置端口为汇聚型
port trunk allow-pass vlan 10 20 // 允许VLAN 10和20通过
port trunk pvid vlan 10 // 设置Trunk端口的PVID为10 若需实现VLAN间路由,需创建VIF接口(三层子接口)并配置IP地址:
interface Vlanif10 // 进入VLAN 10对应的VIF接口
ip address 192.168.10.1 24 // 配置VLANIF10的IP地址
quit
interface Vlanif20
ip address 192.168.20.1 24 接口配置
接口配置包括速率、双工模式、描述信息等,
interface GigabitEthernet 0/0/1
speed 1000 // 设置速率为1000Mbps
duplex full // 设置双工模式为全双工
description To_PC1 // 设置接口描述信息
undo shutdown // 启用接口 对于光口,需确认光模块型号和波长,确保兼容性:
display transceiver interface // 查看光模块信息
interface XGigabitEthernet 0/0/1 // 进入万兆光口
speed 10000 // 设置速率为10Gbps 路由配置
S5720支持静态路由和动态路由(如OSPF),配置静态路由示例:
ip route-static 0.0.0.0 0.0.0.0 192.168.10.254 // 配置默认路由 配置OSPF动态路由:
ospf 1 router-id 1.1.1.1 // 启动OSPF进程,设置Router-ID
area 0 // 进入区域0
network 192.168.10.0 0.0.0.255 // 宣告直连网段
network 192.168.20.0 0.0.0.255 安全配置
为防止未授权访问,可配置端口安全功能:
interface GigabitEthernet 0/0/1
port-security max-mac-num 1 // 设置最大MAC地址数为1
port-security mac-address sticky // 绑定MAC地址
port-security violation protect // 安全违规模式为保护(丢弃违规报文) 可配置ACL(访问控制列表)限制访问:
acl number 3000 // 创建高级ACL
rule 5 deny ip source 192.168.30.0 0.0.0.255 // 拒绝VLAN 30的IP访问
rule 10 permit // 允许其他流量
quit
interface Vlanif10
traffic-filter inbound acl 3000 // 在VLANIF10入方向应用ACL 监控维护
通过以下命令监控设备状态和故障排查:
display current-configuration // 查看当前配置
display interface brief // 查看接口状态摘要
display vlan // 查看VLAN信息
display ip routing-table // 查看路由表
ping 192.168.10.254 // 测试网络连通性
tracert 192.168.20.1 // 路由跟踪 定期保存配置,防止设备重启后丢失:
save // 保存当前配置 相关问答FAQs
Q1: 如何重置华为S5720交换机到出厂配置?
A1: 重置出厂配置有两种方式:
- 通过命令行重置:在用户视图下执行
reset saved-configuration清除配置,然后reboot重启设备。 - 通过Console口重置:重启设备时按住“Mode”键,进入BootROM菜单,选择“Factory reset”选项。
注意:重置操作将删除所有配置,请提前备份重要数据。
Q2: 华为S5720交换机如何配置端口镜像(端口流量监控)?
A2: 端口镜像用于将指定端口的流量复制到监控端口,配置步骤如下:
observe-port interface GigabitEthernet 0/0/24 // 设置监控端口为GE0/0/24
interface GigabitEthernet 0/0/1 // 配置被镜像端口
port-mirror inbound observe-port GigabitEthernet 0/0/24 // 镜像入方向流量
port-mirror outbound observe-port GigabitEthernet 0/0/24 // 镜像出方向流量 若需镜像多个端口,可使用port-mirror group命令创建镜像组并添加成员。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/444979.html<
