在網絡基礎設施中，交換機扮演著至關重要的角色，它是連接局域網（LAN）內各種設備的核心樞紐，負責高效、智能地轉發數據包。華為作為全球領先的通信技術解決方案供應商，其交換機產品以高性能、高可靠性和豐富的功能著稱。本手冊旨在為用戶提供華為交換機的基礎配置指南，幫助網絡管理員快速上手，構建穩定、高效的網絡環境。

一、 初始登錄與基本配置

1. 物理連接與上電：通過Console線（配置線纜）將計算機的串口（或USB轉串口）與交換機的Console口連接，使用終端仿真軟件（如Putty、SecureCRT）進行初始配置。上電后，設備將完成自檢并進入引導過程。
2. 命令行界面（CLI）登錄：默認情況下，首次登錄通常無需密碼。進入用戶視圖（<Huawei>），輸入 system-view 命令進入系統視圖（[Huawei]），這是進行大多數配置的起點。
3. 基礎系統配置：

• 設備命名：sysname SW-Core-01 （將交換機命名為SW-Core-01）。

* 設置管理IP：為VLANIF接口（通常是VLANIF 1）配置IP地址，以便通過Telnet或SSH進行遠程管理。
`
[Huawei] interface vlanif 1
[Huawei-Vlanif1] ip address 192.168.1.254 24
[Huawei-Vlanif1] quit
`

• 創建本地用戶與密碼：local-user admin password cipher YourPassword123，并賦予相應權限級別（如 level 15）。

• 保存配置：在用戶視圖下執行 save 命令，將當前配置保存到啟動配置文件中，防止重啟后丟失。

二、 VLAN（虛擬局域網）配置

VLAN是隔離廣播域、增強網絡安全性和靈活性的關鍵技術。

1. 創建VLAN：vlan 10 （創建VLAN 10）。可以批量創建，如 vlan batch 10 to 20。
2. 將接口加入VLAN：
* Access接口：通常用于連接終端設備（如PC、打印機）。
`
[Huawei] interface gigabitethernet 0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type access
[Huawei-GigabitEthernet0/0/1] port default vlan 10
`

* Trunk接口：用于交換機之間的互聯，允許多個VLAN的流量通過。
`
[Huawei] interface gigabitethernet 0/0/24
[Huawei-GigabitEthernet0/0/24] port link-type trunk
[Huawei-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 30
`

3. 配置VLANIF接口IP（三層交換）：為VLAN創建三層接口并配置IP，實現VLAN間路由。
`
[Huawei] interface vlanif 10
[Huawei-Vlanif10] ip address 192.168.10.1 24
`

三、 鏈路聚合（Eth-Trunk）配置

鏈路聚合能增加帶寬、提供鏈路備份和負載均衡。

1. 創建Eth-Trunk接口：interface eth-trunk 1。
2. 配置工作模式：默認為LACP模式（mode lacp），也可配置為手工負載分擔模式（mode manual load-balance）。
3. 將物理成員接口加入Eth-Trunk：
`
[Huawei] interface gigabitethernet 0/0/23
[Huawei-GigabitEthernet0/0/23] eth-trunk 1
[Huawei] interface gigabitethernet 0/0/24
[Huawei-GigabitEthernet0/0/24] eth-trunk 1
`

四、 生成樹協議（STP/RSTP/MSTP）配置

為防止網絡環路并實現鏈路冗余，需配置生成樹協議。華為交換機默認啟用MSTP（多生成樹協議）。

1. 全局啟用STP：stp enable （默認已啟用）。
2. 配置根橋與備份根橋：

• 指定當前交換機為VLAN 10的主根橋：stp root primary。

• 指定為備份根橋：stp root secondary。

1. 在接口上調整STP參數（可選）：如 stp cost（路徑開銷）、stp port priority（端口優先級）以優化拓撲。

五、 端口安全與基礎ACL

1. 端口安全：限制接口學習MAC地址的數量，防止MAC地址泛洪攻擊。
`
[Huawei-GigabitEthernet0/0/1] port-security enable
[Huawei-GigabitEthernet0/0/1] port-security max-mac-num 5
`

2. 基本訪問控制列表（ACL）：用于流量過濾。例如，禁止特定網段訪問管理VLAN。
`
[Huawei] acl 2000
[Huawei-acl-basic-2000] rule deny source 192.168.100.0 0.0.0.255
[Huawei-acl-basic-2000] rule permit
[Huawei] interface vlanif 1
[Huawei-Vlanif1] traffic-filter inbound acl 2000
`

六、 日常管理與排錯命令

• display current-configuration：查看當前運行配置。
• display saved-configuration：查看已保存的啟動配置。
• display interface brief：查看所有接口狀態摘要。
• display vlan：查看VLAN信息。
• display stp brief：查看生成樹狀態。
• display mac-address：查看MAC地址表。
• ping [ip-address]：測試網絡連通性。
• tracert [ip-address]：跟蹤數據包路徑。
• reset saved-configuration 與 reboot：謹慎使用！用于清除配置并重啟。

---

本手冊涵蓋了華為交換機最核心和常用的配置項目，是構建中小型企業網絡的基礎。實際網絡環境可能更為復雜，涉及動態路由協議（如OSPF）、QoS、DHCP中繼、堆疊（iStack）、鏡像端口等高級功能。在進行任何配置變更前，務必做好備份，并在非業務高峰期操作。深入學習和實踐華為官方更詳細的文檔與認證課程（如HCIA/HCIP-Datacom），將幫助您更全面地掌握華為交換機的強大功能，以設計和管理更健壯、更智能的網絡。