2025，精选华为交换机最新配置命令，很实用！

一、基础配置

1. 初始访问与系统配置

首次接触华为交换机时，通过Console口连接是最基础也是最重要的步骤：

1. 1. 使用Console线连接电脑与交换机
2. 2. 配置终端软件参数（波特率：9600，数据位：8，停止位：1，校验位：无，流控：无）
3. 3. 默认登录凭证：用户名admin，密码admin@huawei.com（或留空）

成功登录后，首要任务是对设备进行基础身份标识配置：

<Huawei> system-view  # 进入系统视图
[Huawei] sysname SW-Office  # 修改设备名称
[SW-Office] clock timezone BJ add 08:00:00  # 设置时区
[SW-Office] clock datetime 14:30:00 2025-07-29  # 设置当前日期时间

注意：华为交换机默认要求密码包含大小写字母、数字和特殊符号的组合，确保安全策略合规。

2. 管理IP与远程服务配置

配置管理IP是网络设备可管理性的基础：

[SW-Office] vlan 10  # 创建管理VLAN
[SW-Office-vlan10] quit
[SW-Office] interface Vlanif 10  # 进入VLAN接口
[SW-Office-Vlanif10] ip address 192.168.1.1 24  # 配置IP地址

远程管理是现代网络运维的核心能力，2025年华为交换机强化了SSH安全协议支持：

[SW-Office] stelnet server enable  # 开启SSH服务
[SW-Office] ssh user admin authentication-type password  # 创建SSH用户
[SW-Office] user-interface vty 0 4  # 配置虚拟终端
[SW-Office-ui-vty0-4] protocol inbound ssh  # 仅允许SSH登录

对比Telnet：虽然Telnet配置更简单（telnet server enable），但SSH的加密特性使其成为更安全的远程管理选择，特别适用于金融、政府等高安全要求场景。

二、VLAN配置

1. VLAN创建与端口划分

虚拟局域网（VLAN）技术是网络逻辑隔离的核心手段。2025年华为交换机支持多达256个VLAN，满足复杂网络环境需求。

单个VLAN创建与端口分配：

[SW-Office] vlan 100  # 创建VLAN 100
[SW-Office-vlan100] quit
[SW-Office] interface GigabitEthernet 0/0/1  # 进入端口
[SW-Office-GigabitEthernet0/0/1] port link-type access  # 设置为access模式
[SW-Office-GigabitEthernet0/0/1] port default vlan 100  # 加入VLAN 100

批量操作技巧（适用于多端口统一配置）：

[SW-Office] port-group office-ports  # 创建端口组
[SW-Office-port-group-office-ports] group-member GigabitEthernet 0/0/1 to 0/0/24  # 添加成员
[SW-Office-port-group-office-ports] port link-type access  # 批量设置端口模式
[SW-Office-port-group-office-ports] port default vlan 100  # 批量加入VLAN

2. 端口类型深度解析

华为交换机端口有三种关键模式，应用场景各不相同：

• • Access 模式：端口仅属于一个VLAN，适用于终端设备接入（如PC、IP电话）
• • Trunk 模式：允许多个VLAN通过，适用于交换机间互联，支持跨设备VLAN扩展
• • Hybrid 模式：灵活组合，可同时处理带标签和不带标签的VLAN流量，适用于特殊组网场景

典型Trunk配置示例：

[SW-Office] interface GigabitEthernet 0/0/24  # 进入上行端口
[SW-Office-GigabitEthernet0/0/24] port link-type trunk  # 设置为Trunk模式
[SW-Office-GigabitEthernet0/0/24] port trunk allow-pass vlan 100 200  # 允许指定VLAN通过

三、高级配置

1. 链路聚合（Eth-Trunk）配置

链路聚合通过捆绑多个物理端口提升带宽和可靠性：

[SW-Office] interface Eth-Trunk 1  # 创建聚合组
[SW-Office-Eth-Trunk1] trunkport GigabitEthernet 0/0/3 to 0/0/5  # 添加成员端口
[SW-Office-Eth-Trunk1] port link-type trunk  # 设置聚合组为Trunk模式
[SW-Office-Eth-Trunk1] load-balance src-dst-mac  # 基于源-目的MAC负载均衡

验证聚合状态：display eth-trunk 1 查看详细信息，确保所有成员端口状态正常。

2. 端口安全与MAC地址绑定

防止未授权设备接入是企业网络安全的重要防线：

[SW-Office] interface GigabitEthernet 0/0/2
[SW-Office-GigabitEthernet0/0/2] port-security enable  # 开启端口安全
[SW-Office-GigabitEthernet0/0/2] port-security max-mac-num 2  # 限制最大MAC地址数
[SW-Office-GigabitEthernet0/0/2] port-security mac-address sticky  # 自动绑定首次接入的MAC

3. 访问控制列表（ACL）配置

ACL提供精细化的流量控制能力，实现网络安全策略：

[SW-Office] acl number 3000  # 创建高级ACL
[SW-Office-acl-adv-3000] rule 5 deny ip source 192.168.1.100 0 destination 192.168.1.0 0.0.0.255  # 禁止特定IP访问管理网段
[SW-Office-acl-adv-3000] quit
[SW-Office] interface Vlanif 1
[SW-Office-Vlanif1] traffic-filter inbound acl 3000  # 应用ACL策略

四、运维与故障排除

1. 日常维护核心命令

2. 配置备份与恢复

配置保存是运维中最易忽视的关键步骤：

<SW-Office> save  # 立即保存当前配置到存储设备

恢复出厂设置流程（谨慎操作！）：

<SW-Office> reset saved-configuration  # 清除已保存配置
<SW-Office> reboot  # 重启设备生效

五、避坑指南

根据华为官方文档和工程实践，以下陷阱需特别注意：

1. 1. 配置保存遗漏：修改后未执行save命令，重启后配置丢失。这是新手最常犯的错误
2. 2. 端口模式混淆：Access与Trunk模式应用场景不同，误配会导致VLAN不通。需明确：

• • Access用于终端接入
• • Trunk用于交换机互联

• 3. 管理VLAN隔离：配置管理IP后，需确保管理VLAN包含了管理报文到达的端口，否则会导致管理中断
• 4. 链路聚合条件：聚合成员端口的速率和双工模式必须一致，否则无法建立聚合链路
• 5. ACL掩码错误：配置ACL时需注意反掩码（wildcard mask）与子网掩码的区别，错误配置会导致策略不生效

六、典型应用场景配置

场景1：中小企业网络架构

# 创建业务VLAN
vlan batch 10 20 30

# 配置管理VLAN
interface Vlanif 100
 ip address 10.10.1.1 24

# 配置DHCP服务
dhcp enable
interface Vlanif 10
 dhcp select interface
 dhcp server lease day 7

场景2：安全隔离网络（办公/访客/IoT）

# 创建隔离VLAN
vlan batch office guest iot

# 配置端口隔离
interface GigabitEthernet 0/0/1
 port-security enable
 port-security max-mac-num 5
 port-isolate enable group 1

# 应用ACL策略禁止互访
acl number 3100
 rule 5 deny ip source 10.10.10.0 0.0.0.255 destination 10.20.20.0 0.0.0.255