华为交换机培训
华为交换机常用指令:sys进入系统视图;interface选择端口;port link-type设置类型;vlan创建/管理虚拟局域网;stp配置生成树协议;display查看状态;acl定义访问控制;save保存配置,熟悉基础指令可高效管理网络设备。
华为交换机培训详细说明
基础概念与架构
-
华为交换机产品系列
- 包括S1700、S2700、S5700、S6700等系列,覆盖接入层到核心层需求。
- 支持PoE、千兆/万兆接口、堆叠(iStack)等特性。
-
网络分层模型
- OSI七层模型与TCP/IP四层模型对比。
- 华为交换机主要工作在数据链路层(L2)和网络层(L3)。
| 交换机类型 | 功能特点 |
|---|---|
| L2交换机 | VLAN、STP、链路聚合 |
| L3交换机 | 支持静态路由、RIP、OSPF等动态路由 |
配置与管理
-
命令行界面(CLI)
- 基础命令结构:
<视图> <命令> [参数]。 - 常用视图:用户视图、系统视图、接口视图、VLAN视图。
- 基础命令结构:
-
基础配置示例
- 配置VLAN并分配接口:
system-view vlan 10 description Office_Network quit interface GigabitEthernet 0/0/1 port link-type access port default vlan 10
- 配置VLAN并分配接口:
-
远程管理配置
- Telnet/SSH登录配置:
user-interface vty 0 4 protocol inbound ssh authentication-mode aaa
- Telnet/SSH登录配置:
高级功能与技术
-
生成树协议(STP/RSTP/MSTP)
- 作用:防止环路,实现链路冗余。
- 配置示例(启用RSTP):
stp mode rstp stp region-configuration region-name HQ instance 1 vlan 10 active region-configuration
-
链路聚合(Eth-Trunk)
- 手动模式与LACP模式对比:
interface Eth-Trunk 1 mode lacp-static trunkport GigabitEthernet 0/0/1 to 0/0/2
- 手动模式与LACP模式对比:
安全特性
-
端口安全
- MAC地址绑定与限制:
interface GigabitEthernet 0/0/3 port-security enable port-security max-mac-num 5
- MAC地址绑定与限制:
-
ACL(访问控制列表)
- 基于IP或MAC的流量过滤:
acl 3000 rule 5 deny ip source 192.168.1.0 0.0.0.255
- 基于IP或MAC的流量过滤:
| 安全技术 | 应用场景 |
|---|---|
| DHCP Snooping | 防御仿冒DHCP服务器 |
| IP Source Guard | 防止IP/MAC欺骗 |
| 1X认证 | 对接入用户进行身份验证 |
故障排查与维护
-
常用诊断命令
display interface:查看接口状态与统计。display logbuffer:检查系统日志。ping与tracert测试连通性。
-
典型故障场景
- VLAN间不通:检查三层接口IP配置或路由表。
- 端口频繁Up/Down:排查物理链路或光模块问题。
相关问题与解答
问题1:如何在华为交换机上配置基于端口的VLAN隔离?
解答:
- 创建VLAN并将端口加入不同VLAN:
vlan 10 port GigabitEthernet 0/0/1 vlan 20 port GigabitEthernet 0/0/2
- 若需禁止VLAN间通信,关闭三层接口或使用ACL过滤。
问题2:如何通过SSH远程管理华为交换机?
解答:
- 生成RSA密钥并启用SSH服务:
rsa local-key-pair create stelnet server enable
- 配置AAA认证用户:
aaa local-user admin password cipher Huawei@123 local-user admin service-type ssh
版权声明:本文由环云手机汇 - 聚焦全球新机与行业动态!发布,如需转载请注明出处。
冀ICP备2021017634号-5
冀公网安备13062802000102号