华为交换机路由器怎么组网

华为交换机路由器组网需要综合考虑网络拓扑、协议配置、安全策略等因素。以下是关键步骤和技术要点：

1. 网络拓扑设计

- 层级化架构：建议采用核心-汇聚-接入三层架构。核心层负责高速转发，汇聚层实现策略控制，接入层连接终端设备。中小型网络可简化为两层（核心+接入）。

- 冗余设计：核心设备采用双机热备（如堆叠或VRRP），关键链路使用Eth-Trunk端口聚合提升带宽和可靠性。建议部署M-LAG（跨设备链路聚合组）实现设备级冗余。

2. VLAN规划与路由

- VLAN划分：按部门/业务划分VLAN隔离广播域，建议预留管理VLAN（如VLAN 4092）。使用`vlan batch`命令批量创建VLAN。

- 三层互联：核心交换机启用VLANIF接口作为网关（如`interface Vlanif 10`），配置OSPF或静态路由实现跨网段通信。大型网络建议部署IS-IS协议。

3. 路由协议配置

- OSPF优化：区域划分遵循ABR（区域边界路由器）原则，骨干区域（Area 0）必须连续。使用`ospf cost`调整路径开销，`stub`区域减少LSA泛洪。

- BGP部署：多自治系统互连时配置BGP，使用`peer as-number`建立邻居，通过路由策略（route-policy）控制路由收发。

4. 安全防护

- 端口安全：启用`port-security`限制MAC地址学习数量，防止MAC泛洪攻击。边缘端口配置`stp edged-port`禁用STP。

- ACL策略：基于业务的ACL规则（如`acl 3000`）控制流量，建议结合QoS进行流量整形（traffic-policy）。

5. QoS保障

- 优先级标记：通过`trust dscp`或`802.1p`对语音/视频流量标记优先级。使用CBQ（Class-Based Queuing）定义队列调度策略。

- 限速配置：在接口下应用`qos lr outbound`实现出口限速，避免带宽耗尽。

6. 管理维护

- 远程管理：配置SSHv2替代Telnet，使用AAA（如RADIUS）集中认证。SNMPv3需启用加密功能。

- 日志监控：部署NTP时间同步，日志服务器接收`info-center loghost`信息，建议配置sFlow/netFlow流量采样。

7. 特殊场景

- IPv6部署：双栈环境下配置`ipv6 address auto link-local`自动生成链路本地地址，通过DHCPv6或SLAAC分配地址。

- SDN集成：通过Netconf/YANG模型对接控制器，使用OpenFlow协议实现集中式流量调度。

典型故障排查要点：检查ARP表项（`display arp`）、MAC地址表（`display mac-address`）、路由表（`display ip routing-table`）及端口状态（`display interface brief`）。