华为S2700配置命令有哪些？

华为S2700系列交换机作为一款入门级三层交换机,广泛应用于企业网络接入层和汇聚层，支持丰富的二层交换功能和基础三层路由功能，其配置主要通过命令行界面（CLI）实现，以下将详细介绍华为S2700的常用配置命令，包括基础配置、VLAN划分、端口安全、链路聚合、DHCP服务、静态路由及ACL访问控制等核心功能的操作步骤。

基础配置

首次登录交换机通常需要通过Console口连接,使用终端软件（如SecureCRT、PuTTY）设置波特率为9600，数据位8位，停止位1位，无校验，登录后默认用户名为admin，密码为admin，首次建议进入系统视图修改密码。

system-view                   // 进入系统视图
sysname Switch                 // 修改设备名称为Switch
user-interface console 0       // 进入Console用户界面
authentication-mode password  // 设置认证模式为密码
set authentication password cipher YourPassword // 设置登录密码
user privilege level 3        // 设置用户权限为3级（最高）
quit                          // 返回系统视图
save                           // 保存配置

VLAN配置

VLAN（虚拟局域网）用于隔离广播域，提升网络安全性，以下以创建VLAN 10并将端口GigabitEthernet 0/0/1加入VLAN为例：

vlan batch 10                 // 创建VLAN 10（若已存在则忽略）
interface GigabitEthernet 0/0/1 // 进入接口视图
port link-type access         // 设置端口为接入型端口
port default vlan 10          // 将端口划入VLAN 10
quit                          // 返回系统视图

若需配置Trunk端口（用于承载多个VLAN的传输），则命令如下：

interface GigabitEthernet 0/0/2
port link-type trunk          // 设置端口为Trunk型
port trunk allow-pass vlan 10  // 允许VLAN 10通过
port trunk pvid vlan 10        // 设置Trunk端口的PVID（默认VLAN）

端口安全与MAC地址绑定

为防止非法设备接入,可配置端口安全功能，限制MAC地址数量或绑定静态MAC：

interface GigabitEthernet 0/0/1
port-security enable         // 开启端口安全
port-security max-mac-num 1  // 限制端口最大MAC数为1
port-security mac-address sticky  // 开启MAC地址粘滞功能
port-security mac-address H-H-H // 绑定静态MAC地址（H-H-H为MAC地址）
quit

链路聚合（Eth-Trunk）

链路聚合可提高带宽和链路冗余,以下以将GE0/0/1和GE0/0/2加入Eth-Trunk 1为例：

interface Eth-Trunk 1         // 创建并进入Eth-Trunk接口
mode lacp-static              // 设置LACP静态聚合模式
interface GigabitEthernet 0/0/1
eth-trunk 1                   // 将端口加入Eth-Trunk 1
interface GigabitEthernet 0/0/2
eth-trunk 1
quit

DHCP服务配置

交换机作为DHCP服务器为客户端分配IP地址：

dhcp select interface         // 接口地址池模式（以VIF接口为例）
dhcp server forbidden-ip 192.168.1.1  // 排除静态IP地址
dhcp server lease day 1       // 设置地址租期为1天

静态路由配置

若需实现跨网段通信,可配置静态路由：

ip route-static 192.168.2.0 255.255.255.0 192.168.1.254 // 目标网段下一跳地址

ACL访问控制

通过ACL限制特定流量,例如禁止VLAN 10访问VLAN 20：

acl number 3000               // 创建高级ACL
rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
quit
interface Vlanif10             // 进入VLAN 10接口视图
traffic-filter inbound acl 3000 // 在入方向应用ACL

常用维护命令

display current-configuration  // 查看当前配置
display saved-configuration    // 查看已保存配置
display interface brief       // 查看端口状态摘要
ping 192.168.1.1              // 测试网络连通性
reset saved-configuration      // 清除配置（慎用）
reboot                        // 重启设备

常用配置参数速查表
| 功能类别 | 命令示例 | 说明 |
|—————-|———————————–|——————————-|
| 设备命名 | sysname SW1 | 修改设备名称为SW1 |
| VLAN创建 | vlan batch 10 20 | 批量创建VLAN 10和20 |
| 端口类型 | port link-type trunk | 设置端口为Trunk模式 |
| 静态路由 | ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 | 配置默认路由 |
| ACL规则 | rule permit source 192.168.1.0 0.0.0.255 | 允许指定网段通过 |

相关问答FAQs

Q1: 如何恢复华为S2700交换机出厂配置？
A1: 恢复出厂配置有两种方式：

1. 通过命令行操作：在用户视图下执行reset saved-configuration清除配置，然后reboot重启设备；
2. 通过Console口操作：重启设备时按住“Mode”键（部分型号为“Ctrl+B”），进入BootROM菜单选择“Clear configuration and reboot”。

Q2: 华为S2700如何查看某个端口的流量统计信息？
A2: 进入该端口视图后，使用display interface GigabitEthernet 0/0/1命令，在输出信息中查看“Input”和“Output”部分的“Packet”和“Byte”统计值，即可获取端口流量数据，若需实时监控，可搭配display counters命令查看更详细的计数器信息。