摘要:02 线缆连接规范✅光纤:注意收发(TX/RX),单模用黄线,多模用橙线✅网线:标签清晰,长度适中,避免拉扯✅标签示例:本端:SW-Access-01 G0/0/1对端:1F-Desk-01 PC
号主:老杨丨11年资深网络工程师,更多网工提升干货,
去年去一家公司,新换了一批交换机,刚上线三天就出问题:VLAN不通、STP震荡、IP冲突。
一查,发现他们直接上架通电,边配边连用户。我说:“你这哪是部署,是‘现场考试’。”
正确的做法是:先规划、再预配、最后割接。
干了二十年,我总结出一套交换机标准化部署流程,新手照着做不犯错,老手用了更高效。今天,全给你掏出来。
今日文章阅读福利:《华为交换机开局配置一本通 》
顺手发个好东西!网工必备资料!!
私信我,发送暗号“一本通”,即可获取这份优质PDF资源。
✅ VLAN规划表:
✅ IP地址分配表:
✅ 端口命名规则:
1F-PC-01:1楼PC接入口
UPLINK-TO-CORE:上联口
02 检查硬件与环境✅ 机柜空间、电源、散热是否满足
✅ 光模块、网线是否匹配(单模/多模、速率)
✅ 设备序列号登记,贴资产标签
建议:在非生产环境先做配置模板测试。
# 进入系统视图
system-view
# 修改主机名(便于识别)
[Switch] sysname SW-Access-01
# 配置管理IP(用于后续远程管理)
[SW-Access-01] interface Vlanif 1
[SW-Access-01-Vlanif1] ip address 192.168.1.101 255.255.255.0
[SW-Access-01-Vlanif1] quit
# 设置默认网关
[SW-Access-01] ip route-static 0.0.0.0 0.0.0.0 192.168.1.254
# 创建管理用户
[SW-Access-01] aaa
[SW-Access-01-aaa] local-user admin password cipher Huawei@123
[SW-Access-01-aaa] local-user admin service-type ssh
[SW-Access-01-aaa] local-user admin level 15
[SW-Access-01-aaa] quit
# 开启SSH,禁用Telnet
[SW-Access-01] stelnet server enable
[SW-Access-01] user-interface vty 0 4
[SW-Access-01-ui-vty0-4] authentication-mode aaa
[SW-Access-01-ui-vty0-4] protocol inbound ssh
[SW-Access-01-ui-vty0-4] quit
# 进入端口组
[SW-Access-01] port-group PG-OA
[SW-Access-01-port-group-PG-OA] group-member gigabitethernet 0/0/1 to 0/0/24
# 统一配置
[SW-Access-01-port-group-PG-OA] port link-type access
[SW-Access-01-port-group-PG-OA] port default vlan 10
[SW-Access-01-port-group-PG-OA] undo port link-flap restore enable # 关闭端口翻动恢复(防误报)
[SW-Access-01-port-group-PG-OA] quit
[SW-Access-01] interface gigabitethernet 0/0/25
[SW-Access-01-GigabitEthernet0/0/25] port link-type trunk
[SW-Access-01-GigabitEthernet0/0/25] port trunk allow-pass vlan 10 20
[SW-Access-01-GigabitEthernet0/0/25] description UPLINK-TO-CORE
✅ 固定设备,连接接地线
✅ 连接双电源(如有),接入PDU
02 线缆连接规范✅ 光纤:注意收发(TX/RX),单模用黄线,多模用橙线
✅ 网线:标签清晰,长度适中,避免拉扯
✅ 标签示例:
本端:SW-Access-01 G0/0/1对端:1F-Desk-01 PC注意:先连上联,再连用户,避免环路。
# 查看设备信息
display device
# 查看温度、电源
display health
# 查看接口状态
display interface brief
# 查看MAC地址表(确认用户已上线)
display mac-address
✅ 从终端ping网关
✅ ping核心交换机管理IP
✅ 跨VLAN通信测试(如启用了三层)
03 关键功能验证✅ STP角色是否正确(display stp brief)
✅ Trunk是否放行所需VLAN(display port vlan)
✅ 是否有环路迹象(CPU是否异常高)
✅ 网络拓扑图(更新最新设备)
✅ IP地址表
✅ VLAN规划表
✅ 设备配置备份(导出.cfg文件)
✅ 端口使用记录(谁接了哪个口)
02 配置保存save
# 提示:The current configuration will be written to the device. Continue? [Y/N]: Y
建议:配置变更前后都做备份,命名如:SW-Access-01_20251014.cfg
06 结语交换机部署不是简单的“插电配IP”,而是一个系统工程。从规划、预配、上架到验证,每一步都至关重要。
尤其要避免“边配边连”的野路子,否则极易引发环路、IP冲突、安全漏洞等问题。
建议新手严格按照“五步法”执行,老手也可将其作为checklist,确保交付质量。
记住:一台配置规范、文档齐全的交换机,是网络稳定运行的第一块基石。
来源:网络工程师俱乐部一点号
