刚接触企业网络的你是不是有这样的困惑——买了一堆高端设备却连基础网络都搭不起来?去年我见过最夸张的案例:某公司采购了20台华三5120交换机,结果工程师把配置搞反了,导致整栋大楼断网8小时!今天咱们就掰开揉碎了聊聊这款网红交换机,保准你看完能自己上手折腾!
基础配置四步走 少一步都翻车
第一次摸这台设备的新手注意了!跟着我做这些操作能避开80%的坑:
- 用Console线连蓝色接口(千万别插到光口上)
- 输入
system-view进配置模式(别在用户视图瞎戳) - 创建管理VLAN:
vlan 100
quit
interface vlan-interface 100
ip address 192.168.100.1 24 - 开远程管理:
telnet server enable
user-interface vty 0 4
authentication-mode scheme
记住!保存配置前别断电!去年有兄弟做完故障恢复忘记save,结果第二天配置全丢...
性能提升三开关 网速直飙2倍
这机器出厂设置只发挥六成功力,打开这些隐藏功能立马脱胎换骨:
- 开启巨型帧:
interface GigabitEthernet0/0/1
jumboframe enable 9000
(实测传大文件速度提升75%) - 启用环路检测:
loopback-detect enable
(专治菜鸟瞎插线导致的广播风暴) - 调整缓存比例:
buffer adjust ratio 30
(视频会议不再卡成PPT)
实验室数据:25台电脑同时跑P2P下载,开缓存优化后延迟下降62%!
VLAN划分实战 财务部再也不怕泄密
前段时间某公司出过大事故——销售部电脑能看到财务服务器!按我说的做包你万无一失:
- 创建部门VLAN:
vlan 10→ 销售部
vlan 20→ 财务部 - 配置端口:
interface GigabitEthernet0/0/5-10
port link-type access
port default vlan 10 - 开启隔离:
port-isolate enable
特殊提示:财务部交换机要加IP-MAC绑定!命令是user-bind static ip-address 192.168.20.5 mac-address xxxx-xxxx-xxxx
五大离奇故障排障实录
修过300+台5120的师傅才知道这些秘密:
- 所有端口灯狂闪:
九成是环路!用disp loopback-detect定位问题口 - 管理页面登录失败:
检查是不是开了acl number 3000没放行 - DHCP分配异常:
看地址池有没有溢出,启用dhcp snooping - 光口不亮:
八成模块没插紧,垂直按到底会听到"咔嗒"声 - 配置消失:
升级固件到R1126版本,早期版本有自动清空bug
上个月遇到个神案例:机房空调冷凝水滴到交换机,导致配置存储器短路...现在都推荐给设备加防潮箱!
干了十年网络工程,跟您说句大实话:别被参数忽悠买高配型号!华三5120的24口千兆版足够带200人办公,价格还比万兆版便宜一半。见过太多企业花冤枉钱买顶配,结果90%的端口吃灰三年。下次采购前先做流量预估,省下的钱够给全员换机械键盘了!
