华为S2700系列交换机是华为推出的一款二层/三层以太网交换机,广泛应用于企业网接入层,支持VLAN、STP、DHCP中继等基础网络功能,配置基于华为VRP(Versatile Routing Platform)操作系统,以下从基础配置到常用功能模块,详细说明其配置命令及操作逻辑。
基础系统配置
首次配置需通过Console线连接交换机,使用终端软件(如SecureCRT)以超级用户身份登录默认账号(通常为admin/admin,具体以设备实际为准),登录后首先进入系统视图进行基础设置:
-
进入系统视图并设置设备名称
用户视图下输入system-view进入系统视图,通过sysname命令为设备命名,便于网络管理:<Huawei> system-view [Huawei] sysname S2700-Access [S2700-Access] -
配置管理IP地址
S2700默认为二层交换机,需手动开启三层功能才能配置接口IP,通常使用VLAN接口作为管理平面,例如创建VLAN 1并配置管理IP:[S2700-Access] vlan 1 [S2700-Access-vlan1] quit [S2700-Access] interface Vlanif1 [S2700-Access-Vlanif1] ip address 192.168.1.1 24 [S2700-Access-Vlanif1] undo shutdown
VLAN配置
VLAN是隔离广播域的基础,S2700支持基于端口划分VLAN,常见配置如下:
-
创建VLAN并命名
[S2700-Access] vlan 10 [S2700-Access-vlan10] name Sales [S2700-Access-vlan10] quit [S2700-Access] vlan 20 [S2700-Access-vlan20] name IT -
端口加入VLAN
- 接入端口(Access):用于连接终端设备(如PC、打印机),只能加入一个VLAN:
[S2700-Access] interface GigabitEthernet 0/0/1 [S2700-Access-GigabitEthernet0/0/1] port link-type access [S2700-Access-GigabitEthernet0/0/1] port default vlan 10 - 汇聚端口(Trunk):用于连接其他交换机,可允许多个VLAN通过:
[S2700-Access] interface GigabitEthernet 0/0/24 [S2700-Access-GigabitEthernet0/0/24] port link-type trunk [S2700-Access-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 // 允许VLAN 10和20通过 [S2700-Access-GigabitEthernet0/0/24] port trunk pvid vlan 1 // 设置Trunk端口默认VLAN
- 接入端口(Access):用于连接终端设备(如PC、打印机),只能加入一个VLAN:
接口基础配置
根据网络需求,可调整接口速率、双工模式及流量控制:
[S2700-Access] interface GigabitEthernet 0/0/1
[S2700-Access-GigabitEthernet0/0/1] speed 1000 // 设置速率为1000Mbps
[S2700-Access-GigabitEthernet0/0/1] duplex full // 设置全双工模式
[S2700-Access-GigabitEthernet0/0/1] broadcast-suppression 20 // 限制广播流量占比(20%)
[S2700-Access-GigabitEthernet0/0/1] undo shutdown // 启用接口 DHCP中继配置
当交换机连接的客户端需要通过DHCP服务器获取IP时,需开启DHCP中继功能(假设DHCP服务器IP为192.168.1.100):
[S2700-Access] interface Vlanif10
[S2700-Access-Vlanif10] dhcp select relay // 开启DHCP中继
[S2700-Access-Vlanif10] dhcp relay server-ip 192.168.1.100 // 指定DHCP服务器IP 路由配置(三层模式)
若S2700作为三层交换机,需配置静态路由或动态路由实现跨网段通信,例如配置默认路由指向网关192.168.1.254:
[S2700-Access] ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 安全与维护配置
-
端口安全:限制端口MAC地址数量,防止非法接入:
[S2700-Access] interface GigabitEthernet 0/0/1 [S2700-Access-GigabitEthernet0/0/1] port-security max-mac-num 1 // 最大允许1个MAC [S2700-Access-GigabitEthernet0/0/1] port-security mac-address sticky // 绑定MAC [S2700-Access-GigabitEthernet0/0/1] port-security action shutdown // 违规关闭端口 -
保存配置:
[S2700-Access] save
常用命令速查表
| 操作场景 | 命令示例 | 说明 |
|---|---|---|
| 进入系统视图 | system-view |
从用户视图切换到系统视图 |
| 查看VLAN信息 | display vlan |
显示所有VLAN及其端口成员 |
| 查看接口状态 | display interface GigabitEthernet 0/0/1 |
显示指定接口的详细状态 |
| 查看路由表 | display ip routing-table |
显示IPv4路由表信息 |
| 删除配置 | undo configuration |
清除当前生效的配置(需谨慎) |
相关问答FAQs
Q1:华为S2700如何恢复出厂设置?
A:恢复出厂设置有两种方式:
- 命令行恢复:在用户视图下执行
reset saved-configuration清除配置文件,再执行reboot重启设备; - 按键恢复:设备重启时按“Ctrl+B”进入BootROM菜单,选择“Factory reset”进行恢复。
注意:恢复后所有配置将丢失,需重新初始化设备。
Q2:S2700配置VLAN后,跨VLAN无法通信,如何排查?
A:排查步骤如下:
- 检查端口类型:确认连接终端的端口是否为
access模式,连接交换机的端口是否为trunk模式并允许对应VLAN通过; - 检查VLAN状态:执行
display vlan确认VLAN已创建且端口已正确加入; - 检查接口状态:执行
display interface确认接口未处于shutdown状态; - 三层互通:若跨VLAN需通信,需在三层接口(如VLANIF)配置IP地址并启用路由功能。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/14289.html
