🔍 一、基础操作:
1. 视图切换与系统配置
# 用户视图 → 系统视图
<Huawei> system-view # 或简写 sys
[Huawei]
# 设备命名(生产环境必做!)
[Huawei] sysname HUAWEI-SW1
# 保存配置(千万别忘了!)
[Huawei] save
2. 设备信息查看
# 查看系统版本
<Huawei> display version
# 查看当前配置(重点!)
<Huawei> display current-configuration
# 查看接口状态(批量查询)
<Huawei> display interface brief
3. 端口操作
# 进入接口视图
[Huawei] interface GigabitEthernet 0/0/1
# 启用/禁用端口
[Huawei-GigabitEthernet0/0/1] undo shutdown # 启用
[Huawei-GigabitEthernet0/0/1] shutdown # 禁用
🛡️ 二、安全防护:
1. 端口安全配置
# 限制端口最大MAC数量(防ARP攻击)
[Huawei-GigabitEthernet0/0/1] port-security enable
[Huawei-GigabitEthernet0/0/1] port-security max-mac-num 5
# 绑定MAC地址(防非法接入)
[Huawei-GigabitEthernet0/0/1] port-security mac-address sticky
2. ACL 访问控制
# 禁止特定IP访问(例:封禁192.168.1.100)
[Huawei] acl number 2000
[Huawei-acl-basic-2000] rule deny source 192.168.1.100 0
[Huawei-acl-basic-2000] quit
# 应用ACL到接口
[Huawei-GigabitEthernet0/0/1] traffic-filter inbound acl 2000
🌐 三、网络架构:
1. VLAN 配置(企业级划分)
# 创建VLAN 10并配置接口
[Huawei] vlan batch 10 20 30 # 批量创建
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type access
[Huawei-GigabitEthernet0/0/1] port default vlan 10
2. 链路聚合(提升带宽与冗余)
# 创建聚合接口
[Huawei] interface Eth-Trunk 1
# 添加物理端口到聚合组
[Huawei-Eth-Trunk1] trunkport GigabitEthernet 0/0/1 to 0/0/2
🕵️ 四、监控与排障:
# 查看CPU利用率
<Huawei> display cpu-usage
# 查看内存使用情况
<Huawei> display memory-usage
# 查看端口流量
<Huawei> display interface GigabitEthernet 0/0/1
2. 故障排查
# 测试连通性(带源IP)
<Huawei> ping -a 192.168.1.1 10.0.0.1
# 追踪路由路径
<Huawei> tracert 10.0.0.1
🚀 五、效率工具
1. 命令简写(提速 50%!)
dis version # display version
int g0/0/1 # interface GigabitEthernet 0/0/1
sa # save
2. 批量配置(一键搞定)
# 批量创建端口组
[Huawei] port-group group1
[Huawei-port-group-group1] group-member GigabitEthernet 0/0/1 to 0/0/4
[Huawei-port-group-group1] port link-type access
[Huawei-port-group-group1] port default vlan 10
💡 六、避坑指南:
配置保存
修改配置后必须执行 save,否则重启后失效。
端口安全
误操作可能导致业务中断,建议先在测试环境验证。
权限管理
使用 aaa 配置精细化权限,避免普通用户执行高危命令。
© 版权声明
文章版权归原作者所有,如有侵权请联系删除。
THE END
暂无评论内容