欢迎访问宝典百科,专注于IT类百科知识解答!
对于网络管理员和IT从业者而言,华为交换机是构建企业网络核心的常见设备。掌握其配置方法是必备技能。本文将详细阐述如何配置一台12口华为交换机,并以SOHO或小型企业网络为例,提供从基础到安全的完整配置指南。
在开始配置之前,请确保您已准备好以下物品:一台12口华为交换机(如华为S1700系列)、一根Console配置线缆、一台安装了终端仿真软件(如PuTTY、SecureCRT)的电脑,以及交换机的电源适配器。
第一步:物理连接与登录
首先,使用Console线缆连接电脑的串口(或USB转串口适配器)与交换机的Console口。在电脑上打开终端软件,设置串行端口参数。华为交换机默认的串口参数通常为:
| 参数项 | 值 |
|---|---|
| 波特率(Baud Rate) | 9600 |
| 数据位(Data Bits) | 8 |
| 停止位(Stop Bits) | 1 |
| 奇偶校验(Parity) | 无(None) |
| 流控(Flow Control) | 无(None) |
连接成功后,给交换机上电,终端界面将出现启动信息。启动完成后,按回车键进入命令行界面。首次登录通常无需密码,直接进入用户视图(< >)。
第二步:基础系统配置
进入系统视图是进行所有配置的前提。在用户视图下输入`system-view`(或`sys`)命令进入系统视图([ ])。接下来,为交换机设置一个易于识别的主机名,并配置管理IP地址,以便后续通过Telnet或SSH进行远程管理。
| 配置步骤 | 命令示例 | 说明 |
|---|---|---|
| 进入系统视图 | `system-view` | 从用户视图切换到系统视图 |
| 设置设备名称 | `sysname SW-Office` | 将交换机命名为SW-Office |
| 进入VLANIF1视图 | `interface vlanif 1` | 通常使用VLAN1作为管理VLAN |
| 配置管理IP地址 | `ip address 192.168.1.2 255.255.255.0` | 为交换机分配一个局域网IP |
| 退出并保存配置 | `return` `save` | 返回用户视图并保存当前配置 |
配置完成后,您可以在局域网内的其他电脑上ping该管理地址,测试连通性。
第三步:端口基础配置(VLAN与链路类型)
对于一台12换机,端口配置是核心。通常,我们会将端口划分为接入端口(Access)和中继端口(Trunk)。接入端口用于连接终端设备(如电脑、打印机),属于单个VLAN;中继端口用于连接其他网络设备(如路由器、其他交换机),允许多个VLAN的流量通过。
假设我们创建两个VLAN:VLAN10(办公用户)和VLAN20(访客)。将1-8口划入VLAN10,9-10口划入VLAN20,11-12口保留或作为上联Trunk口。
| 配置任务 | 命令序列(在系统视图下) |
|---|---|
| 创建VLAN | `vlan batch 10 20` |
| 配置端口1-8为Access并加入VLAN10 | `interface gigabitethernet 0/0/1 to 0/0/8` `port link-type access` `port default vlan 10` |
| 配置端口9-10为Access并加入VLAN20 | `interface gigabitethernet 0/0/9 to 0/0/10` `port link-type access` `port default vlan 20` |
| 配置端口11为Trunk口(连接上级路由器) | `interface gigabitethernet 0/0/11` `port link-type trunk` `port trunk allow-pass vlan 10 20` |
第四步:安全与管理增强配置
基础网络连通后,安全性不容忽视。为防止未经授权的访问,必须配置登录认证密码并开启远程管理服务。
| 安全功能 | 配置命令(系统视图下) |
|---|---|
| 配置Console口登录密码 | `user-interface console 0` `authentication-mode password` `set authentication password cipher YourPassword` |
| 配置Telnet/SSH登录(推荐SSH) | `user-interface vty 0 4` `authentication-mode aaa` `protocol inbound ssh` |
| 创建本地用户并授权 | `aaa` `local-user admin password cipher Admin@123` `local-user admin privilege level 15` `local-user admin service-type ssh` |
| 开启STP生成树协议(防环) | `stp enable`(全局开启) |
扩展内容:12换机的选型与常见型号参数
在选择一台12口华为交换机时,除了端口数量,还需考虑其层级、速率和功能。常见的12换机多为二层非网管交换机或简易网管交换机。以下是一些关键选型参数对比:
| 型号示例 | 层级 | 端口速率 | 管理类型 | 主要特性 |
|---|---|---|---|---|
| 华为S1700-12-AC | 二层 | 10/100/1000Mbps | 非网管 | 即插即用,无需配置 |
| 华为S1720-12SR | 二层 | 10/100/1000Mbps | Web网管 | 支持简易Web管理、VLAN划分 |
| 华为S5720S-12P-LI | 三层 | 10/100/1000Mbps | 全命令行/Web | 支持静态路由、高级安全特性 |
对于小型办公室,Web网管型交换机(如S1720系列)在易用性和功能上取得了良好平衡,是性价比很高的选择。
总结与注意事项
配置一台12口华为交换机是一个系统性的过程,涵盖了物理连接、基础IP设置、VLAN划分、端口配置和安全加固。请务必在每次修改配置后使用`save`命令保存,否则重启后配置将丢失。对于更复杂的网络环境,可能还需要配置端口隔离、DHCP Snooping、端口安全等功能。建议在改动生产环境前,先在实验环境中充分测试,以确保网络的稳定与安全。
