各位刚接触华为H3C交换机的兄弟,是不是对着黑乎乎的命令行界面发懵?上周我徒弟把S5720当家用路由器配置,差点把整栋楼的网络搞瘫。今天咱们就掰开揉碎讲讲这些救命命令,保你从菜鸟变老手!
基础配置四件套
记住这几个命令能保命:
-
system-view(从用户视图进系统视图)
→ 相当于拿到管理员钥匙
→ 注意提示符变成"[HUAWEI]"才算成功 -
sysname 设备名
→ 改名后提示符会变(建议用楼层+型号命名)
→ 案例:sysname 3F-S5720-28X -
save
→ 配置不保存重启就丢!
→ 新型号要接y确认(老型号直接存) -
display current-configuration
→ 按空格翻页,按q退出
→ 导出配置:dis cu > flash:/backup.cfg
VLAN配置三大流派
不同型号命令差异大,看对比表防踩坑:
| 功能 | S5700系列 | S6720系列 | CE8800系列 |
|---|---|---|---|
| 创建VLAN | vlan 10 | vlan 10 | vlan 10 |
| 批量创建 | vlan batch 10 to 20 | vlan batch 10-20 | 不支持 |
| 端口加入VLAN | port default vlan 10 | port hybrid tagged vlan 10 | port trunk allow-pass vlan 10 |
| 查看VLAN信息 | dis vlan | dis vlan summary | dis vlan brief |
血泪教训:给酒店装S5700时用CE系列命令,导致客房电话和网络串线!
端口安全六脉神剑
防私接设备必备这几招:
-
端口隔离
→ port-isolate enable(同端口下设备互不可见) -
MAC地址绑定
→ mac-address static 5489-98D3-7C15 GigabitEthernet0/0/1 vlan 10 -
风暴抑制
→ broadcast-suppression 80(限制广播流量占比) -
DHCP Snooping
→ dhcp snooping enable(防私设路由器) -
端口限速
→ qos lr outbound cir 1024(单位Kbps) -
错误包检测
→ error-down auto-recovery cause crc-error interval 30
静态路由与OSPF对比
适合不同场景的两大路由方案:
静态路由配置(适合小型网络)
ip route-static 192.168.10.0 255.255.255.0 10.1.1.2
→ 优先级默认60,数字越小越优先
OSPF动态路由(中大型网络必备)
router id 1.1.1.1
area 0.0.0.0
network 10.1.1.0 0.0.0.255
→ 记得配被动接口:silent-interface GigabitEthernet0/0/2
实测数据:200台终端用OSPF比静态路由收敛快15倍!
维护排障三板斧
设备抽风时按这个顺序查:
-
看日志
→ dis logbuffer(最近50条日志)
→ 重点找%ERROR/警告信息 -
测连通性
→ ping -a 源IP 目标IP(指定源地址)
→ tracert 目标IP查路径 -
看计数
→ dis interface counters error(错包统计)
→ reset counters清空计数器
老司机的私房话
在数据中心泡了八年的网工说句实在话:别死记命令!
- 多用Tab键补全(输dis按Tab出display)
- 问号大法好(vlan ? 看子命令)
- 活用批处理(编写.txt脚本用FTP上传执行)
最后提醒:改配置前务必先"dis current-configuration"拍快照!上个月机房断电,全靠配置备份文件10分钟恢复业务。记住,手快不如备份快!
