华为交换机配置指南
1. 网络基础配置
2. 安全防护配置
3. 性能优化配置
4. 高可用性配置
5. 网络管理配置
6. 高级网络功能
网络基础配置
1. VLAN配置
vlan batch 10 20 30功能:创建多个VLAN,实现网络逻辑隔离
2. 接口基本配置
interface GigabitEthernet0/0/1
description LINK TO SERVER
port link-type access
port default vlan 10功能:配置交换机物理接口,指定VLAN和接口描述
3. 三层接口配置
interface Vlanif10
ip address 192.168.10.1 24功能:为VLAN配置IP地址,实现三层转发
安全防护配置
1. 端口安全
port-security enable
port-security max-mac-num 5
port-security protect-action protect功能:限制端口接入设备数量,防止未授权设备
2. 访问控制列表(ACL)
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255功能:基于IP地址精确控制网络访问
3. DoS攻击防护
traffic-filter cpu-defend enable
traffic-filter cpu-defend attack-type all功能:防御拒绝服务攻击,保护交换机
性能优化配置
1. 链路聚合
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan all功能:多物理链路捆绑,提高带宽和可靠性
2. 带宽控制
traffic-policy inbound
car cir 10240 cbs 1280 ebs 1280功能:精确控制入站流量,保证关键业务带宽
3. 服务质量(QoS)
qos policy-map VOICE_PRIORITY
car cir 1024 cbs 128功能:为重要业务流量提供优先处理
高可用性配置
1. 生成树协议
stp mode rstp
stp priority 0功能:全局生成树模式- 配置交换机作为根桥
2. 虚拟路由冗余协议(VRRP)
interface Vlanif10
vrrp vrid 10
vrrp vrid 10 virtual-ip 192.168.10.254功能:提供网关冗余,增强网络可靠性
网络管理配置
1. SNMP监控
snmp-agent sys-info version v2
snmp-agent community read cipher huawei123功能:nmp配置的read代表只有读取的权限
2. 时间同步
ntp-service enable
ntp-service unicast-server 1.1.1.1功能:同步网络设备时间,保证日志一致性
3. 日志记录
info-center source default channel 1
info-center channel 1 log level warning功能:记录关键系统事件,便于故障追踪
高级网络功能
1. DHCP中继
dhcp relay enable
dhcp relay server-address 10.10.10.1功能:跨子网中继DHCP请求,简化IP管理
2. IPv6支持
ipv6 enable
interface GigabitEthernet0/0/1
ipv6 enable功能:为网络基础设施提供IPv6支持
3. 网络地址转换(NAT)
nat server protocol tcp global 202.1.1.1 port 80 inside 192.168.1.1 port 80功能:公网和内网地址转换,提高IP利用率
4. MPLS L3VPN
mpls l3vpn enable
vpn-instance INSTANCE1功能:构建企业专用骨干网络
