欢迎访问宝典百科,专注于IT类百科知识解答!
华为二层交换机配置主要包括以下步骤和注意事项:
1. 基础配置
- 通过Console或Telnet/SSH登录交换机,默认管理VLAN为VLAN1,建议修改为其他VLAN以增强安全性。
- 使用`system-view`进入系统视图,配置主机名:`sysname SW1`。
- 创建管理IP:在VLAN接口视图下(如`interface Vlanif 1`)配置IP地址和掩码,例如:`ip address 192.168.1.1 24`。
2. VLAN配置
- 创建VLAN:`vlan 10`,批量创建可使用`vlan batch 10 20 30`。
- 将接口加入VLAN:
- Access端口:`port default vlan 10`,适用于终端设备接入。
- Trunk端口:`port link-type trunk` + `port trunk allow-pass vlan 10 20`,用于交换机间互联。
- Hybrid端口:可灵活配置Tag/Untag(如`port hybrid tagged vlan 10`)。
3. 端口安全
- 启用MAC地址绑定:`mac-address static 00-E0-4C-11-22-33 vlan 10 interface GigabitEthernet0/0/1`。
- 限制端口MAC学习数量:`port-security max-mac-num 5`。
4. 生成树协议(STP)
- 启用STP/RSTP/MSTP:`stp mode {stp | rstp | mstp}`。
- 配置根桥优先级:`stp priority 4096`,数值越小优先级越高。
5. 链路聚合(LACP)
- 创建Eth-Trunk:`interface Eth-Trunk 1`,模式设为LACP:`mode lacp-static`。
- 添加成员端口:`trunkport GigabitEthernet0/0/1 to 0/0/3`。
6. QoS配置
- 基于端口的流量限速:`qos lr outbound cir 1000`(单位Kbps)。
- 优先级映射:`traffic-policy p1 inbound`绑定到端口。
7. DHCP Snooping
- 防范DHCP欺骗:`dhcp snooping enable`,信任端口配置:`dhcp snooping trusted interface GigabitEthernet0/0/24`。
8. 端口镜像
- 监控流量:`observe-port 1 interface GigabitEthernet0/0/10`,再绑定镜像端口:`port-mirroring to observe-port 1 inbound/outbound`。
9. 日志与保存
- 配置日志主机:`info-center loghost 192.168.1.100`。
- 保存配置:`save`,避免重启后丢失。
扩展知识:
MUX VLAN:实现主VLAN与隔离型/互通型从VLAN的通信控制,适用于多租户场景。
MAC地址漂移检测:`mac-address flapping detection`可防止环路导致的MAC振荡。
Voice VLAN:通过`voice vlan`优先传输语音流量,需配合LLDP或OUI配置。
根据实际需求选择功能,复杂环境建议结合华为文档或eNSP模拟器验证配置。
