华为三层交换机配置增强指南 (新手友好版)

前言

本指南旨在帮助网络新手理解和配置华为三层交换机的基本功能。我们将从最基础的登录开始，逐步介绍VLAN、IP地址配置、DHCP服务、接口配置等核心概念。

一、登录与基本视图

1. 通过Console口首次登录 (如果Telnet未配置或未知IP)

   • 你需要一根Console线连接电脑的COM口（或USB转COM口）和交换机的Console口。

   • 使用终端软件（如PuTTY, SecureCRT, Xshell）。

   • 配置参数：波特率 9600, 数据位 8, 停止位 1, 无校验, 无流控。

   • 连接成功后，按回车键，会出现提示符。首次登录可能需要设置密码。

2. Telnet/SSH登录 (前提是交换机已配置IP且启用了Telnet/SSH服务)

   • 在命令行或终端软件中输入 telnet 交换机IP地址 或 ssh 用户名@交换机IP地址。

   • 输入用户名和密码（默认情况下，Telnet可能没有密码或有默认密码，首次配置时应立即修改）。

   
   # 示例：通过Telnet登录
   
   C:\Users\YourUser> telnet 192.168.1.254
   
   

3. 用户视图与系统视图

   • 用户视图 (<Huawei>): 登录后默认进入的视图。权限较低，只能执行一些查看和基本操作（如ping, telnet, 保存配置）。

   • 系统视图 ([Huawei]): 进行全局配置的视图。拥有更高权限，可以配置系统参数、VLAN、路由等。

   
   <Huawei>            // 当前在用户视图
   
   <Huawei>system-view  // 输入system-view并回车，进入系统视图
   
   [Huawei]            // 当前在系统视图 (提示符变为方括号)
   
   

   • 常用辅助命令：

     • ?: 在当前视图下，显示所有可用的命令。

     • 命令 ?: 显示该命令的后续参数和选项。

     • display current-configuration: 显示当前生效的配置（在任何视图下基本都能用，但通常在用户视图或系统视图下使用）。

     • display version: 显示交换机型号、软件版本等信息。

     • quit: 从当前视图退回到上一级视图。在系统视图下执行quit会回到用户视图。

二、VLAN 配置

VLAN (虚拟局域网) 允许你在物理上单一的网络中创建多个逻辑上隔离的广播域。

1. 创建单个VLAN

   
   [Huawei]vlan 538
   
   [Huawei-vlan538]description Sales_Department  // 为VLAN添加描述，方便管理
   
   [Huawei-vlan538]quit
   
   

   • vlan 538: 创建ID为538的VLAN，并进入该VLAN的配置视图。

   • description Sales_Department: (可选但推荐) 为VLAN添加描述。

2. 批量创建VLAN

   
   [Huawei]vlan batch 10 20 30
   
   // 这会同时创建VLAN 10, VLAN 20, VLAN 30
   
   [Huawei]vlan batch 40 to 50
   
   // 这会创建从VLAN 40到VLAN 50的所有VLAN (40, 41, ..., 50)
   
   

3. 查看VLAN信息

   
   <Huawei>display vlan
   
   // 在用户视图或系统视图下均可使用
   
   <Huawei>display vlan 10  // 查看VLAN 10的详细信息
   
   <Huawei>display vlan summary // 查看VLAN的摘要信息
   
   

三、VLAN 接口 (SVI - Switched Virtual Interface) 与 IP 地址配置

为了实现不同VLAN间的路由，或者让交换机本身能够被网络中的设备管理，需要为VLAN创建三层接口（VLANIF接口），并配置IP地址。

1. 进入VLAN接口视图

   
   [Huawei]interface Vlanif 538
   
   [Huawei-Vlanif538]  // 进入VLANIF 538的接口视图
   
   

   • 注意：必须先创建了对应的VLAN (如 vlan 538)，才能创建其VLANIF接口。

2. 配置IP地址

   
   [Huawei-Vlanif538]ip address 192.168.38.254 24
   
   // 给Vlanif 538 分配主IP地址 192.168.38.254，子网掩码为 255.255.255.0 (24代表掩码长度)
   
   [Huawei-Vlanif538]description Gateway_for_Sales_VLAN
   
   // (可选但推荐) 为VLANIF接口添加描述
   
   

3. 配置辅助IP地址 (可选)

   如果一个VLAN需要对应多个IP网段，可以配置辅助IP地址。

   
   [Huawei-Vlanif538]ip address 192.168.39.254 24 sub
   
   // 给Vlanif 538 分配辅助IP地址 192.168.39.254，子网掩码为 255.255.255.0
   
   

   • sub关键字表示这是一个辅助IP地址。

4. 查看IP接口信息

   
   <Huawei>display ip interface brief
   
   // 查看所有三层接口的IP地址和状态摘要
   
   <Huawei>display interface Vlanif 538
   
   // 查看Vlanif 538接口的详细配置和状态
   
   

四、DHCP 服务配置

三层交换机可以作为DHCP服务器，为VLAN内的客户端自动分配IP地址。

1. 全局启用DHCP功能 (通常默认已启用，但确认一下无妨)

   
   [Huawei]dhcp enable
   
   

2. 创建IP地址池 (这是dhcp select global能工作的前提)

   你需要为每个需要DHCP服务的VLAN（准确说是为每个VLANIF接口的网段）创建一个IP地址池。

   
   // 示例：为VLAN 538 (网段192.168.38.0/24) 创建地址池
   
   [Huawei]ip pool vlan538_pool
   
   [Huawei-ip-pool-vlan538_pool]network 192.168.38.0 mask 255.255.255.0
   
   // 定义地址池的网段
   
   [Huawei-ip-pool-vlan538_pool]gateway-list 192.168.38.254
   
   // 定义客户端获取到的网关地址 (通常是VLANIF接口的IP)
   
   [Huawei-ip-pool-vlan538_pool]dns-list 114.114.114.114 8.8.8.8
   
   // 定义客户端获取到的DNS服务器地址 (可配置多个)
   
   [Huawei-ip-pool-vlan538_pool]lease day 1 hour 0 minute 0
   
   // (可选) 定义IP地址租期，默认通常是1天
   
   [Huawei-ip-pool-vlan538_pool]excluded-ip-address 192.168.38.250 192.168.38.253
   
   // (可选) 排除某些IP不分配，比如这些IP已经静态分配给服务器了
   
   [Huawei-ip-pool-vlan538_pool]quit
   
   // 示例：为VLAN 10 (假设网段192.168.10.0/24) 创建地址池
   
   [Huawei]ip pool vlan10_pool
   
   [Huawei-ip-pool-vlan10_pool]network 192.168.10.0 mask 24 // 掩码也可以用长度表示
   
   [Huawei-ip-pool-vlan10_pool]gateway-list 192.168.10.254 // 假设Vlanif10的IP是192.168.10.254
   
   [Huawei-ip-pool-vlan10_pool]dns-list 114.114.114.114
   
   [Huawei-ip-pool-vlan10_pool]quit
   
   

3. 在VLAN接口上启用全局DHCP

   这将使VLANIF接口使用上面创建的、与该接口IP地址在同一网段的全局地址池来分配IP。

   
   [Huawei]interface Vlanif 538
   
   [Huawei-Vlanif538]dhcp select global
   
   // Vlanif 538将使用名为 vlan538_pool (或自动匹配到的192.168.38.0/24网段的池) 分配IP
   
   [Huawei]interface Vlanif 10
   
   [Huawei-Vlanif10]ip address 192.168.10.254 24 // 先确保Vlanif10有IP
   
   [Huawei-Vlanif10]dhcp select global
   
   // Vlanif 10将使用名为 vlan10_pool (或自动匹配到的192.168.10.0/24网段的池) 分配IP
   
   

4. DHCP 中继 (DHCP Relay)

   如果你的DHCP服务器在另一台独立的服务器上，而不是交换机本身，那么交换机（作为VLAN的网关）需要配置DHCP中继，将客户端的DHCP请求转发给真正的DHCP服务器。

   
   // 假设你的独立DHCP服务器IP是 10.0.0.100
   
   // 全局指定DHCP服务器组 (可选，但推荐)
   
   [Huawei]dhcp server group dhcp_server_group_1
   
   [Huawei-dhcp-server-group-dhcp_server_group_1]dhcp-server 10.0.0.100
   
   [Huawei-dhcp-server-group-dhcp_server_group_1]quit
   
   // 在需要中继的VLAN接口上配置
   
   [Huawei]interface Vlanif 538
   
   [Huawei-Vlanif538]dhcp select relay  // 选择DHCP中继模式
   
   // 如果没有配置DHCP Server Group, 则需要直接指定服务器IP
   
   // [Huawei-Vlanif538]dhcp relay server-ip 10.0.0.100
   
   // 如果配置了DHCP Server Group, 可以引用它 (某些设备型号支持)
   
   // [Huawei-Vlanif538]dhcp relay server-select dhcp_server_group_1 (具体命令可能因型号略有差异)
   
   [Huawei-Vlanif538]quit
   
   

   • dhcp select interface: 这个命令通常用于接口自身作为DHCP客户端获取IP，或者在该接口上启用独立的DHCP服务器功能（不基于全局地址池，而是接口地址池）。在三层交换机为VLAN客户端分配IP的场景下，dhcp select global (交换机作服务器) 或 dhcp select relay (交换机作中继) 更为常见。[Huawei-GigabitEthernet0/0/0]dhcp select interface 如果用在一个二层物理口上，意义不大，除非该物理口是一个三层路由口。

5. 查看DHCP状态

   
   <Huawei>display ip pool name vlan538_pool // 查看指定地址池的配置和使用情况
   
   <Huawei>display ip pool  // 查看所有地址池信息
   
   <Huawei>display arp  // 查看所有IP地址
   
   
   <Huawei>display dhcp statistics // 查看DHCP统计信息
   
   

五、物理接口配置

物理接口是连接终端设备（PC, 服务器, AP等）或其他交换机/路由器的端口。

1. 进入接口视图

   
   [Huawei]interface GigabitEthernet 0/0/0
   
   // 进入0号框0号插槽0号端口的视图 (简写：int g0/0/0)
   
   // 不同型号的交换机，接口命名规则可能略有不同，如 Eth0/0/1, GE1/0/1 等
   
   // 可以使用 display interface brief 查看所有接口及其名称
   
   

2. 配置接口描述

   
   [Huawei-GigabitEthernet0/0/1]description Connect_to_User_PC_Alice
   
   

3. 配置接口链路类型 (Port Link Type)

   • Access 类型: 通常用于连接终端设备（如PC、打印机）。Access接口只能属于一个VLAN，并且发送和接收的都是不带VLAN标签的普通以太网帧。

     
     [Huawei-GigabitEthernet0/0/1]port link-type access
     
     [Huawei-GigabitEthernet0/0/1]port default vlan 10
     
     // 将此接口划入VLAN 10。从此接口进来的不带标签的流量都会被打上VLAN 10的标签。
     
     //从此接口出去的流量，如果属于VLAN 10，则标签会被剥离。
     
     

   • Trunk 类型: 通常用于连接其他交换机或路由器，允许承载多个VLAN的流量。Trunk接口发送和接收的都是带VLAN标签的帧（除了Native VLAN）。

     
     [Huawei-GigabitEthernet0/0/3]port link-type trunk
     
     [Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20 538
     
     // 允许VLAN 10, 20, 538的流量通过此Trunk口
     
     [Huawei-GigabitEthernet0/0/4]port link-type trunk
     
     [Huawei-GigabitEthernet0/0/4]port trunk allow-pass vlan all
     
     // 允许所有已创建的VLAN通过此Trunk口 (生产环境慎用，按需放行)
     
     

     • Trunk Native VLAN (PVID): Trunk口可以有一个Native VLAN (也叫PVID)，从此接口收到的不带标签的流量会被划入PVID。从此接口发出的属于PVID的流量，标签会被剥离。

       
       [Huawei-GigabitEthernet0/0/3]port trunk pvid vlan 1 // 设置Trunk口的PVID为VLAN 1
       
       // 如果两端交换机Trunk口的PVID不一致，可能会导致通信问题。
       
       

   • Hybrid 类型 (混合类型): 更灵活的类型，可以精细控制哪些VLAN的流量在出接口时带标签 (tagged)，哪些不带标签 (untagged)。常用于连接IP电话（电话用一个Tagged VLAN，电话下的PC用一个Untagged VLAN）或某些特殊设备。

     
     [Huawei-GigabitEthernet0/0/5]port link-type hybrid
     
     // 假设PC使用VLAN 10 (Untagged), IP电话使用VLAN 20 (Tagged)
     
     [Huawei-GigabitEthernet0/0/5]port hybrid pvid vlan 10 // 设置端口的PVID为VLAN 10 (PC的VLAN)
     
     [Huawei-GigabitEthernet0/0/5]port hybrid untagged vlan 10 // VLAN 10的流量出接口时不带标签
     
     [Huawei-GigabitEthernet0/0/5]port hybrid tagged vlan 20  // VLAN 20的流量出接口时带标签
     
     

4. 开启环路检测 (Loopback Detection)

   用于检测接口下是否存在物理环路，防止广播风暴。

   
   [Huawei-GigabitEthernet0/0/1]loopback-detect enable
   
   [Huawei-GigabitEthernet0/0/1]loopback-detect action block // (可选) 检测到环路后阻断端口
   
   // 还有其他action如 shutdown, nolearn, quit-vlan等，根据需要选择
   
   

   • 注意：环路检测功能会发送探测报文，可能会消耗少量带宽和CPU资源。

5. 其他常用接口命令

   • shutdown: 关闭接口。

   • undo shutdown: 开启接口 (与shutdown相对)。

   • speed <10|100|1000|auto>: 配置接口速率。

   • duplex <half|full|auto>: 配置接口双工模式。

   • display this: 在当前接口视图下，显示该接口的所有配置。

六、路由配置 (基础)

三层交换机通过VLANIF接口的IP地址，自动学习到直连网段的路由。如果需要访问非直连网段（如Internet或其他内部网络），需要配置静态路由或动态路由。

1. 配置默认静态路由 (通往Internet)

   假设你的网络出口路由器/防火墙的内网IP是 192.168.1.1，并且这个IP与交换机的某个VLANIF（例如VLANIF 1，IP为 192.168.1.254）在同一网段。

   
   [Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
   
   // 0.0.0.0 0.0.0.0 代表所有未知的目标网络
   
   // 192.168.1.1 是下一跳地址
   
   [Huawei]ip route-static 0.0.0.0 0.0.0.0 Vlanif1 192.168.1.1 preference 60
   
   // 也可以指定出接口和下一跳，并可以设置优先级（值越小越优先）
   
   

2. 查看路由表

   
   <Huawei>display ip routing-table
   
   <Huawei>display ip routing-table protocol static // 只看静态路由
   
   <Huawei>display ip routing-table protocol direct // 只看直连路由
   
   

七、保存配置与退出

1. 退出到用户视图

   
   [Huawei-GigabitEthernet0/0/3]quit // 从接口视图退到系统视图
   
   [Huawei]quit                      // 从系统视图退到用户视图
   
   <Huawei>                          // 回到用户视图
   
   

2. 保存配置

   非常重要！ 所有在系统视图下进行的配置更改都只在内存中生效，如果交换机重启，未保存的配置将会丢失。

   
   <Huawei>save
   
   Are you sure to continue? (y/n)[n]:y  // 输入y并回车
   
   Info: The configuration is saved to theflash:/vrpcfg.zip.
   
   

   • 配置会保存到启动配置文件中。下次启动时会自动加载。

八、常用诊断与验证命令

• ping <ip_address>: 测试网络连通性。

  
  <Huawei>ping 192.168.38.10
  
  <Huawei>ping -a 192.168.38.254 192.168.38.10 // 指定源IP ping
  
  <Huawei>ping -vlan 538 192.168.38.10 // 从指定VLAN的SVI接口ping (在某些型号上)
  
  

• tracert <ip_address> (或 traceroute): 跟踪到目标IP的路径。

• display interface brief: 查看所有接口的简要状态 (包括物理状态、协议状态、速率、双工等)。

• display vlan: 查看VLAN信息。

• display ip interface brief: 查看三层接口（如Vlanif）的IP地址和状态。

• display mac-address: 查看MAC地址表。

  
  <Huawei>display mac-address // 显示所有MAC地址表项
  
  <Huawei>display mac-address dynamic vlan 538 // 显示VLAN 538 动态学习到的MAC地址
  
  

• display arp: 查看ARP表 (IP地址与MAC地址的映射)。

  
  <Huawei>display arp all
  
  <Huawei>display arp vlan 538 // 查看VLAN 538相关的ARP表项
  
  

• display logbuffer: 查看日志信息，用于故障排查。

• display cpu-usage: 查看CPU利用率。

• display memory-usage: 查看内存利用率。

九、示例场景：小型办公网络

假设:

• 部门A: VLAN 10, 网段 192.168.10.0/24

• 部门B: VLAN 20, 网段 192.168.20.0/24

• 服务器区: VLAN 30, 网段 192.168.30.0/24, 服务器IP 192.168.30.5 (静态)

• 交换机作为DHCP服务器为部门A和B提供IP，网关是各自VLANIF接口IP。

• 网络出口路由器IP: 192.168.1.1 (与交换机的管理VLAN或特定VLAN连接)

• G0/0/1连接部门A的PC，G0/0/2连接部门B的PC，G0/0/3连接服务器，G0/0/24连接出口路由器。

<Huawei>system-view

// 1. 创建VLANs

[Huawei]vlan batch 10 20 30

[Huawei]vlan 1 // 假设管理/上联VLAN为1 (通常默认存在)

// 2. 配置VLANIF接口和IP地址

[Huawei]interface Vlanif10

[Huawei-Vlanif10]ip address 192.168.10.254 24

[Huawei-Vlanif10]description Gateway_for_Dept_A

[Huawei-Vlanif10]quit

[Huawei]interface Vlanif20

[Huawei-Vlanif20]ip address 192.168.20.254 24

[Huawei-Vlanif20]description Gateway_for_Dept_B

[Huawei-Vlanif20]quit

[Huawei]interface Vlanif30

[Huawei-Vlanif30]ip address 192.168.30.254 24

[Huawei-Vlanif30]description Gateway_for_Servers

[Huawei-Vlanif30]quit

[Huawei]interface Vlanif1 // 假设用VLAN 1连接路由器

[Huawei-Vlanif1]ip address 192.168.1.254 24 // 交换机在此网段的IP

[Huawei-Vlanif1]description To_Router_Uplink

[Huawei-Vlanif1]quit

// 3. 配置DHCP服务

[Huawei]dhcp enable

[Huawei]ip pool dept_a_pool

[Huawei-ip-pool-dept_a_pool]network 192.168.10.0 mask 24

[Huawei-ip-pool-dept_a_pool]gateway-list 192.168.10.254

[Huawei-ip-pool-dept_a_pool]dns-list 223.5.5.5 223.6.6.6 // 阿里云公共DNS示例

[Huawei-ip-pool-dept_a_pool]quit

[Huawei]ip pool dept_b_pool

[Huawei-ip-pool-dept_b_pool]network 192.168.20.0 mask 24

[Huawei-ip-pool-dept_b_pool]gateway-list 192.168.20.254

[Huawei-ip-pool-dept_b_pool]dns-list 223.5.5.5 223.6.6.6

[Huawei-ip-pool-dept_b_pool]quit

// 服务器VLAN不需要DHCP，因为服务器是静态IP

// 在VLANIF接口上启用DHCP (使用全局地址池)

[Huawei]interface Vlanif10

[Huawei-Vlanif10]dhcp select global

[Huawei-Vlanif10]quit

[Huawei]interface Vlanif20

[Huawei-Vlanif20]dhcp select global

[Huawei-Vlanif20]quit

// 4. 配置物理接口

[Huawei]interface GigabitEthernet 0/0/1

[Huawei-GigabitEthernet0/0/1]description To_DeptA_PC

[Huawei-GigabitEthernet0/0/1]port link-type access

[Huawei-GigabitEthernet0/0/1]port default vlan 10

[Huawei-GigabitEthernet0/0/1]loopback-detect enable // 建议开启

[Huawei-GigabitEthernet0/0/1]quit

[Huawei]interface GigabitEthernet 0/0/2

[Huawei-GigabitEthernet0/0/2]description To_DeptB_PC

[Huawei-GigabitEthernet0/0/2]port link-type access

[Huawei-GigabitEthernet0/0/2]port default vlan 20

[Huawei-GigabitEthernet0/0/2]loopback-detect enable

[Huawei-GigabitEthernet0/0/2]quit

[Huawei]interface GigabitEthernet 0/0/3

[Huawei-GigabitEthernet0/0/3]description To_Server_192.168.30.5

[Huawei-GigabitEthernet0/0/3]port link-type access

[Huawei-GigabitEthernet0/0/3]port default vlan 30

[Huawei-GigabitEthernet0/0/3]quit

[Huawei]interface GigabitEthernet 0/0/24

[Huawei-GigabitEthernet0/0/24]description Uplink_to_Router

[Huawei-GigabitEthernet0/0/24]port link-type access // 如果路由器侧接口也是access且属于同一VLAN

[Huawei-GigabitEthernet0/0/24]port default vlan 1  // 假设路由器连接在VLAN 1

// 如果路由器侧是Trunk，或者需要透传多个VLAN到路由器，这里也应配置为Trunk

// 例如:

// [Huawei-GigabitEthernet0/0/24]port link-type trunk

// [Huawei-GigabitEthernet0/0/24]port trunk allow-pass vlan 1

[Huawei-GigabitEthernet0/0/24]quit

// 5. 配置默认路由

[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 // 下一跳是路由器的IP

// 6. 退出并保存

[Huawei]quit

<Huawei>save

Are you sure to continue? (y/n)[n]:y

十、重要提示与最佳实践

• 勤加描述: 为VLAN、接口、IP地址池等添加description，方便日后维护和排错。

• 逐步配置，逐步验证: 每完成一小部分配置，就使用display命令或ping命令进行验证。

• 定期保存配置: 尤其是在进行重要更改后，务必save。

• 备份配置: 定期将交换机配置通过FTP/TFTP等方式备份出来。

<Huawei>backup startup-configuration to ftp 192.168.1.100 backup_switch.cfg username yourftpuser password yourftppassword

• 安全第一:

• 修改默认的登录密码。

• 使用SSH代替Telnet进行远程管理。

• 配置ACL（访问控制列表）限制不必要的访问。

• 关闭不必要的服务。

• 理解STP: 如果网络中有多台交换机并存在冗余链路，务必理解并配置STP (Spanning Tree Protocol) 或RSTP/MSTP以防止环路。默认通常是启用的。

[Huawei]stp enable // 全局开启STP (通常默认开启)

[Huawei]stp mode rstp // 推荐使用RSTP或MSTP

[Huawei]display stp brief // 查看STP状态

• 查阅官方文档: 不同型号和版本的华为交换机，命令细节可能略有差异。遇到问题时，查阅对应型号的官方产品文档是最权威的参考。

希望这份增强版的指南能帮助你更好地入门华为交换机的配置！