别一上电就配IP，交换机部署顺序错了，后面全是坑

去年去一家公司，新换了一批交换机，刚上线三天就出问题：VLAN不通、STP震荡、IP冲突。

一查，发现他们直接上架通电，边配边连用户。我说：“你这哪是部署，是‘现场考试’。”

正确的做法是：先规划、再预配、最后割接。

干了二十年，我总结出一套交换机标准化部署流程，新手照着做不犯错，老手用了更高效。今天，全给你掏出来。

今日文章阅读福利：《华为交换机开局配置一本通 》

顺手发个好东西！网工必备资料！！

私信我，发送暗号“一本通”，即可获取这份优质PDF资源。

01 阶段一：部署前准备（70%的故障源于此）

01 明确网络规划

• ✅ VLAN规划表：

  

• ✅ IP地址分配表：

  

• ✅ 端口命名规则：

  • 1F-PC-01：1楼PC接入口

  • UPLINK-TO-CORE：上联口

02 检查硬件与环境

• ✅ 机柜空间、电源、散热是否满足

• ✅ 光模块、网线是否匹配（单模/多模、速率）

• ✅ 设备序列号登记，贴资产标签

建议：在非生产环境先做配置模板测试。

02 阶段二：基础配置（上架前预配，减少现场时间）

01 首次登录与基础设置

# 进入系统视图 system-view # 修改主机名（便于识别） [Switch] sysname SW-Access-01 # 配置管理IP（用于后续远程管理） [SW-Access-01] interface Vlanif 1 [SW-Access-01-Vlanif1] ip address 192.168.1.101 255.255.255.0 [SW-Access-01-Vlanif1] quit # 设置默认网关 [SW-Access-01] ip route-static 0.0.0.0 0.0.0.0 192.168.1.254

02 安全加固（必做！）

# 创建管理用户 [SW-Access-01] aaa [SW-Access-01-aaa] local-user admin password cipher Huawei@123 [SW-Access-01-aaa] local-user admin service-type ssh [SW-Access-01-aaa] local-user admin level 15 [SW-Access-01-aaa] quit # 开启SSH，禁用Telnet [SW-Access-01] stelnet server enable [SW-Access-01] user-interface vty 0 4 [SW-Access-01-ui-vty0-4] authentication-mode aaa [SW-Access-01-ui-vty0-4] protocol inbound ssh [SW-Access-01-ui-vty0-4] quit

03 配置关键功能

1. VLAN 批量创建

[SW-Access-01] vlan batch 10 20

2. 端口批量配置（以Access口为例）

# 进入端口组 [SW-Access-01] port-group PG-OA [SW-Access-01-port-group-PG-OA] group-member gigabitethernet 0/0/1 to 0/0/24 # 统一配置 [SW-Access-01-port-group-PG-OA] port link-type access [SW-Access-01-port-group-PG-OA] port default vlan 10 [SW-Access-01-port-group-PG-OA] undo port link-flap restore enable # 关闭端口翻动恢复（防误报） [SW-Access-01-port-group-PG-OA] quit

3. 上联口配置（Trunk）

[SW-Access-01] interface gigabitethernet 0/0/25 [SW-Access-01-GigabitEthernet0/0/25] port link-type trunk [SW-Access-01-GigabitEthernet0/0/25] port trunk allow-pass vlan 10 20 [SW-Access-01-GigabitEthernet0/0/25] description UPLINK-TO-CORE

03 阶段三：上架与物理连接

01 上架安装

• ✅ 固定设备，连接接地线

• ✅ 连接双电源（如有），接入PDU

02 线缆连接规范

• ✅ 光纤：注意收发（TX/RX），单模用黄线，多模用橙线

• ✅ 网线：标签清晰，长度适中，避免拉扯

• ✅ 标签示例：

  • 本端：SW-Access-01 G0/0/1
  • 对端：1F-Desk-01 PC

注意：先连上联，再连用户，避免环路。

04 阶段四：上线验证与测试

01 基础状态检查

# 查看设备信息 display device # 查看温度、电源 display health # 查看接口状态 display interface brief # 查看MAC地址表（确认用户已上线） display mac-address

02 连通性测试

• ✅ 从终端ping网关

• ✅ ping核心交换机管理IP

• ✅ 跨VLAN通信测试（如启用了三层）

03 关键功能验证

• ✅ STP角色是否正确（display stp brief）

• ✅ Trunk是否放行所需VLAN（display port vlan）

• ✅ 是否有环路迹象（CPU是否异常高）

05 阶段五：文档归档与交接

01 必须输出的文档：

• ✅ 网络拓扑图（更新最新设备）

• ✅ IP地址表

• ✅ VLAN规划表

• ✅ 设备配置备份（导出.cfg文件）

• ✅ 端口使用记录（谁接了哪个口）

02 配置保存

save # 提示：The current configuration will be written to the device. Continue? [Y/N]: Y

建议：配置变更前后都做备份，命名如：SW-Access-01_20251014.cfg

06 结语

交换机部署不是简单的“插电配IP”，而是一个系统工程。从规划、预配、上架到验证，每一步都至关重要。

尤其要避免“边配边连”的野路子，否则极易引发环路、IP冲突、安全漏洞等问题。

建议新手严格按照“五步法”执行，老手也可将其作为checklist，确保交付质量。

记住：一台配置规范、文档齐全的交换机，是网络稳定运行的第一块基石。