交换机部署全流程，新手老手都值得收藏

网络工程师俱乐部

已于 2025-06-05 10:55:30 修改

阅读量495

点赞数 25

CC 4.0 BY-SA版权

文章标签：网络华为网络工程师华为认证运维 macos

于 2025-06-05 10:51:36 首次发布

本文链接：https://blog.youkuaiyun.com/SPOTO2021/article/details/148446007

号主：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部

部署交换机，看起来好像就几根线+几行命令，真做项目的时候才知道——你一步不稳，后面就得返工、背锅、被叫醒。

这篇文章，从上架、配电到上线验证，带你过一遍 交换机部署全流程，确保稳稳上线、不翻车。

一、上线前准备：别着急插电

很多新手一上来就“连电连网”，其实真正的老手，上线前都做这几步：

1. 明确设备角色和部署位置

是核心、汇聚，还是接入？
在第几层？上下联方式？走专网还是内网？
是双机热备还是单机部署？

2. 清点物料与配件

看标签、核型号、检查版本
确认光模块、电源模块、堆叠线、跳线齐不齐
有没有买错模块？光模块和光纤对不对口径？

3. 规划配置清单

管理 IP、VLAN、网段、默认网关
上联设备 IP 和接口编号
STP 优先级、VLAN ID、链路聚合规划
如果要堆叠，先分配好堆叠 ID 和优先级

4. 抽空升级软件版本（在上线前搞定）

新设备版本太老？先升级！
看是否支持你要用的功能，比如 VXLAN、NetStream、NAT 等

二、物理安装：不只是“上架通电”这么简单

1. 上架要点

核心/汇聚设备放中间，左右上下预留跳线空间
风道方向统一：前进后出 or 左右通风不能混装
接地线必须接，别省！

2. 电源连接

双电源设备记得接双路供电
UPS 上电测试没问题再连设备，别“插一下就烧板”

3. 线缆整理

光模块先插再插跳线，防止热插拔损光口
千兆铜缆线对线序敏感，注意接口压接质量
标记贴纸要打上，项目后期排查靠它救命

三、基础配置：直接上干货模板

这里以华为交换机为例（S5735 系列）：

system-view
sysname SW1
vlan batch 10 20 30 99
int vlanif 99
 ip address 192.168.99.2 255.255.255.0
#
int GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
int GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
#
stp mode rstp
stp region-configuration
 region-name DC
 revision-level 1
#
user-interface vty 0 4
 authentication-mode aaa
 user privilege level 15

建议加上的小配置：

设置命名规范：hostname、interface description 写清楚
加网管 IP（VLANIF + 网关）
关闭未用接口（shutdown）
ACL 先预留（用于隔离或限速）
开启 STP（默认启着，但有些设备得手动配置）

四、功能配置：按需添加，不搞“配置甩锅”

看你场景是啥，下面这些功能可能都用得上：

- VLAN 与三层划分

做网段隔离，一台设备跑多个 VLANIF
配合 DHCP 或静态 IP 策略分区管理

- 链路聚合

int Eth-Trunk1
 mode dynamic
 member GigabitEthernet0/0/3
 member GigabitEthernet0/0/4

- VRRP / HSRP / MSTP

核心设备双机热备一定要搞，别信“只要不重启就稳”

- 管理配置

aaa
local-user admin password irreversible-cipher [xxx]
local-user admin privilege level 15
local-user admin service-type ssh

stelnet server enable
user-interface vty 0 4
authentication-mode aaa