(灵魂暴击)刚接手华为交换机的兄弟,是不是看着黑乎乎的命令行界面就头皮发麻?别慌!今天咱们就像唠家常一样,手把手教你玩转这黑匣子。记不记得上次网络瘫痪被领导骂惨了?搞懂这些操作,下回你就是办公室的救世主!
这玩意儿到底咋用?
(自问自答)说白了就是个智能接线板!主要干三件事:
- 连接设备:把电脑、打印机、摄像头统统连成局域网
- 控制流量:重要部门网速优先,闲人下载靠边站
- 安全保障:像门卫一样盯着非法接入设备
(举个栗子)我们办公楼去年网速卡成狗,换了华为S5720交换机后,下载速度直接翻倍!就跟把单车道改成八车道似的~
开局五步走
(保姆级教程)新机到手必做:
- 接线上电:Console线插管理口,电源线怼紧(听见"滴"声才算成功)
- 初始登录:
markdown复制
<Huawei>system-view # 进入上帝模式 [Huawei]sysname Office-Switch # 起个骚气的名字 - IP地址配置:
markdown复制
[Office-Switch]interface Vlanif 1 [Office-Switch-Vlanif1]ip address 192.168.1.254 24 # 记住这个管理地址 - 远程管理:
markdown复制
[Office-Switch]telnet server enable [Office-Switch]user-interface vty 0 4 [Office-Switch-ui-vty0-4]authentication-mode aaa # 开启登录验证 - 保存配置:
markdown复制
[Office-Switch]return <Office-Switch>save # 不保存等于白干!
常用命令红黑榜
(避坑指南)这些命令记牢能救命:
| 操作场景 | 正确姿势 | 作死行为 |
|---|---|---|
| 查看端口状态 | display interface | 乱拔网线 |
| 配置VLAN | vlan batch 10 20 | 直接改默认VLAN1 |
| 端口限速 | qos lr outbound | 无脑全局限速 |
| 恢复出厂 | reset saved-config | 带电拔插 |
(血泪教训)上次手滑在全局模式下了个shutdown,整栋楼断网十分钟,差点被行政小姐姐追杀...
安全防护三板斧
(保命套餐)防黑客防手贱必备:
- SSH加密登录
markdown复制
[Office-Switch]stelnet server enable [Office-Switch]rsa local-key-pair create # 生成密钥 - ACL访问控制
markdown复制
[Office-Switch]acl 3000 [Office-Switch-acl-adv-3000]rule deny ip source 192.168.2.0 0.0.0.255 # 封杀整段IP - 端口安全
markdown复制
[Office-Switch]interface GigabitEthernet 0/0/1 [Office-Switch-GigabitEthernet0/0/1]port-security enable # 绑定MAC地址
故障排查急救包
(快问快答)
Q:电脑连上网没反应?
A:先敲display interface brief,看看对应端口是不是DOWN状态
Q:配置丢失咋办?
A:用startup saved-configuration xxx.cfg恢复备份,没备份?准备写检讨吧
Q:忘记密码怎么破?
A:重启时按Ctrl+B进BootROM,选7跳过console认证(这招慎用!)
高端玩家骚操作
(隐藏技能)这些功能用好了直接封神:
- 堆叠技术:多台交换机变一台,带宽直接翻倍
- 智能运维:配置Telemetry功能,自动发送设备状态到网管平台
- QoS策略:视频会议优先占用带宽,下载软件自动限速
(个人秘籍)我在核心交换机上设置了流量镜像,把可疑流量复制到安全设备分析,去年靠这招逮到个内鬼挖矿的!
作为十年网管老油条,说点掏心窝的话:别被花里胡哨的功能唬住!新手先把基础命令练熟,比考什么认证都管用。我现在随身带着配置模板U盘,遇到问题十分钟就能重建网络。最近发现华为新出的CloudCampus方案挺香,手机APP就能管理交换机,不过还是建议小白先用命令行打基础。最后提醒各位:改配置前务必save两次,别问我怎么知道的...
