华为交换机首次开局配置完整步骤(Console + Web)

原创 于 2025-11-24 10:54:07 发布 · 1.3k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

新到一台华为交换机(如S5735-L、S6730等),通电后指示灯闪烁,但无法管理、不能上网

——这是所有网工都会经历的“裸机时刻”,别慌!首次开局只需5步

从Console线连接,到设置IP、开启Web网管,今天就来讲讲零基础、可操作、带命令的完整流程,助你10分钟内让交换机“活”起来。

一、准备工作

所需工具:

💡 提示:华为交换机出厂默认无IP、无密码、Console口可用

二、第1步:通过Console连接交换机

1.1 物理连接

  • 将Console线一端插入交换机 Console口(通常标有“CON”)

  • 另一端插入电脑USB口

1.2 终端软件设置(以SecureCRT为例)

  • 协议:Serial
  • 波特率:9600
  • 数据位:8
  • 停止位:1
  • 校验:None
  • 流控:None

⚠️ 首次登录无需用户名密码,直接回车即可进入用户视图。

← 用户视图(权限较低)

三、第2步:进入系统视图并修改设备名

system-view [Huawei] sysname SW-CORE [SW-CORE]

✅ 建议命名规则:位置-功能-编号,如 BJ-ACC-SW01

四、第3步:创建管理VLAN并配置IP地址

4.1 创建VLAN(通常用VLAN 1或专用管理VLAN如VLAN 100)

[SW-CORE] vlan batch 100

4.2 为VLANIF接口配置IP(即交换机管理IP)

[SW-CORE] interface Vlanif 100 [SW-CORE-Vlanif100] ip address 192.168.100.10 255.255.255.0 [SW-CORE-Vlanif100] quit

4.3 将物理接口划入管理VLAN(假设用G0/0/1接管理网)

[SW-CORE] interface GigabitEthernet 0/0/1 [SW-CORE-GigabitEthernet0/0/1] port link-type access [SW-CORE-GigabitEthernet0/0/1] port default vlan 100 [SW-CORE-GigabitEthernet0/0/1] quit

📌 注意:

  • 若使用VLAN 1(默认VLAN),可跳过 port default vlan(端口默认已在VLAN 1)
  • 强烈建议使用专用管理VLAN,更安全

五、第4步:配置默认网关(如需远程跨网段管理)

[SW-CORE] ip route-static 0.0.0.0 0.0.0.0 192.168.100.1

✅ 网关应为连接该交换机的上层路由器或三层交换机接口IP

六、第5步:开启Web网管(HTTP/HTTPS)

6.1 启用HTTP服务(部分新型号默认关闭)

[SW-CORE] http server enable

6.2 启用HTTPS(推荐,更安全)

[SW-CORE] https server enable

6.3 创建Web登录用户(必须!)

[SW-CORE] aaa [SW-CORE-aaa] local-user admin password irreversible-cipher MyPass@123 [SW-CORE-aaa] local-user admin service-type http terminal [SW-CORE-aaa] local-user admin privilege level 15 [SW-CORE-aaa] quit

🔒 参数说明:

  • irreversible-cipher:密码加密存储(不可逆)
  • service-type http terminal:允许Web和Console登录
  • privilege level 15:最高权限(类似root)

七、第6步:保存配置(关键!)

[SW-CORE] save The current configuration will be written to the device. Are you sure? [Y/N] y

⚠️ 不保存 = 重启后配置丢失

八、验证与登录Web界面

8.1 电脑配置同网段IP

  • IP:192.168.100.100

  • 子网掩码:255.255.255.0

  • 网关:192.168.100.1(可选)

8.2 浏览器访问

  • 地址栏输入:https://192.168.100.10

  • 忽略证书警告(首次使用自签名证书)

  • 登录用户名:admin,密码:MyPass@123

✅ 成功进入Web界面(如eSight Lite或内置Web网管)

九、常见问题排查

❓ 问题1:Console连不上?

  • 检查串口号(设备管理器 → 端口)

  • 确认波特率=9600

  • 更换Console线或USB口

❓ 问题2:能Ping通IP,但打不开Web?

  • 检查是否执行了 http server enable

  • 防火墙是否拦截?临时关闭测试

  • 浏览器尝试 http://(部分旧型号不支持HTTPS)

❓ 问题3:忘记密码?

  • 需通过BootROM菜单清除配置(需物理接触设备)

  • 方法:重启时按 Ctrl+B 进入BootLoad,选择“Clear password for console user”

十、安全加固建议(开局后立即做)

  1. 禁用HTTP,仅用HTTPSundo http server enable
  2. 限制Web访问源IPhttp acl 2000 acl number 2000 rule permit source 192.168.100.0 0.0.0.255
  3. 关闭未用服务undo telnet server enable

总结:首次开局 Checklist

✅ Console连接成功 ✅ 设置设备名 ✅ 配置管理VLAN + IP ✅ 开启HTTP/HTTPS ✅ 创建Web用户(level 15) ✅ 保存配置(save) ✅ 浏览器成功登录

完成以上步骤,你的华为交换机就从“裸机”变为可管理、可监控、可运维的网络节点。

💡 提示:本文适用于 VRP V5/V8 系统(S5700/S5735/S6730等主流型号)。

部分低端型号(如S1700)无Web功能,请以命令行为主。

原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
华为数通产品-交换机--配置管理方式 (Console登录、telnet ssh、WEB )
实时更新工作中遇到的难点,希望大家可以一起学习。
10-05 5496
华为数通产品-交换机--配置管理方式 (Console登录、telnet ssh、WEB )
实战篇【3】-HUAWEI交换机开局基础配置
weixin_47402139的博客
03-05 4750
本篇文章为“Huawei交换机开局基础配置”,主要涵盖配置管理地址、聚合端口、静态路由、ACL,SSH远程管理、Console、SNMP、NTP时钟、日志主机等内容,方便调试人员远程管理、调试。区别于“H3C交换机开局基础配置”只是厂商间命令形式的差别,功能实现上一致;
神州数码网络设备命令手册全集(15PDF)实战指南
最新发布
weixin_35728286的博客
10-15 891
虚拟局域网(Virtual Local Area Network, VLAN)是一种通过软件方式对物理局域网进行逻辑分割的技术。它允许网络管理员根据功能、项目组、应用类型或其他策略而非地理位置来组织网络设备,从而打破传统以交换机端口为中心的广播域限制。传统的以太网交换机构成单一广播域,所有连接在其上的主机都会接收到ARP请求、DHCP广播等报文。当网络节点数量增加时,广播风暴的风险也随之上升,严重影响带宽利用效率并可能导致网络拥塞。
华为交换机入门配置
热门推荐
weixin_45449747的博客
03-14 3万+
3.按Enter键,输入AAA验证方式配置登录用户名和密码,验证通过后,出现用户视图的命令行提示符,至此用户成功登录设备。4、从终端通过Telnet登录设备,可以选择使用Windows命令行提示符或第三方软件,此处以Windows的命令行提示符为例。如果需要配置接口的缺省VLAN,并批量将接口加入VLAN,则在VLAN视图下执行以下命令。7、管理用业务口配置参考《四、配置基于接口划分VLAN》,如已配置业务口请忽略;3、(可选)配置Telnet服务器的端口号,缺省情况下,端口号是23。
华为交换机开局Telnet配置
zypheraa的博客
09-14 4153
华为交换机开局Telnet配置
华为交换机开局配置
qq948718360的博客
07-30 3607
Update@2021.7.30一、任务二、配置示例 一、任务 1、配置时间和开启常用服务 2、配置管理IP,示例:172.16.145.12 3、配置SSH登录,端口12345 二、配置示例 默认账号:admin 默认密码:admin@huawei.com <huawei> clock timezone beijing add 08:00 clock datetime 16:33:30 2021-07-30 sys sysname itc01 lldp enable dhcp e
华为智选交换机设置web网管登录
qq_33771623的博客
06-15 1万+
华为智选交换机设置web网管登录
华为交换机开局
weixin_45504277的博客
09-18 3767
华为交换机开局配置交换机的基本信息 #设置日期、时间、时区及名称 配置console用户的认证方式 #配置console用户的认证界面的认证方式为AAA认证,并创建本地账户 配置管理IP地址和telnet功能
华为坤灵管理型交换机S300,S500,S310,S210,S220,S200 web开局配置
06-02 3059
华为坤灵管理型交换机S300,S500,S310,S210,S220,S200 web开局配置
华为交换机路由器开局配置详解:从入门到实战
本文档是一份华为交换机、路由器常见开局配置指导,针对刚接触网络设备的新手,提供了一种实用的学习路径,帮助他们理解和管理这些设备。主要内容包括: 1. **设备基础认识**: - 强调了网络设备在日常生活中的...
新版本华为交换机开局远程登录那些坑(Telnet、SSH/HTTP避坑指南)
网络之路Blog(其他平台同名)
12-23 8294
作者:一天,公众号:网络之路博客(ID:NetworkBlog)。让你的网络之路不在孤单,一起学习,一起成长。 关于华为设备远程登录配置开启的通用习惯 1、HTTP/HTTPS相关服务 http secure-server enable http server enable 2、Telnet服务 telnet server enable 3、SSH服务 stelnet server enable ssh useradmin authentication-type pa...
华为交换机基础配置
qq_36382667的博客
05-13 8062
local-user admin password irreversible-cipher Admin@123 # 创建名为admin的用户并设置复杂密码。local-user admin password irreversible-cipher Admin@123 # 确认admin的密码。ssh user admin authentication-type password # admin用户通过密码认证。
华为Web示例(AC6005配置):直连二层组网隧道转发【AP+傻瓜交换机+AC+出口网关】
Jian Sun_的博客
10-20 1万+
Web示例(V2R19C00版本):直连二层组网隧道转发【AP+傻瓜交换机+AC+出口网关】 适用于:V200R019C00版本的AC。 注意事项: FIT AP的软件版本必须与AC的软件版本配套。FIT AP与AC的软件版本配套关系说明以及查看方法可以参见下面的链接: FIT AP与AC的软件版本配套关系说明以及查看方法 业务需求 企业有出口网关、傻瓜交换机(不支持配置VLAN)、AC和AP设备,希望能够部署无线网络,为员工提供无线上网服务。 组网规划 AC组网方式:直连二层组网。
华为使用网线通过浏览器登录AC6005Web网管
Jian Sun_的博客
10-20 9197
使用网线通过浏览器登录ACWeb网管 操作步骤 1. 使用网线将PC与AC的网口(不同型号略有不同)相连: ·对于有管理网口的AC(如AC6605),请连接ETH管理网口。 ·对于无管理网口的AC(如AC6005),请连接任一业务网口。 温馨提醒:由于AC与AP出厂时默认的IP地址都是169.254.1.1,所以在首次登录AC时,建议不要与AP在同一个二层网络中,否则可能会出现IP冲突导致无法登录AC的问题。可以先将AC按规划配置好后再接入到网络中。 2. 配...
华为交换机配置笔记
weixin_30369087的博客
07-08 969
交换机(Switch)是一种用于电信号转发的网络设备,它可以为接入交换机的任意两个网络节点提供独享的电信号通路,最常见的交换机是以太网交换机,其他常见的还有电话语音交换机、光纤交换机等,交换机是集线器的升级替代产品,理论上讲交换机就是按照通信两端传输信息的需求,将需要的信息发送到目标设备上的网络组件. 交换机是一种交换式集线器,其基于MAC地址识别,能完成封装转发数据包功能的网络设备.交换机可...
实训六:Web方式管理交换机
weixin_60462069的博客
09-15 4516
为了防止非授权用户的 Web 访问,管理员可以使用本命令配置 Web 访问的授权用户及口令。2、web方式比较简单,如果你不习惯于CLI界面的调试,就可以采用web方式调试。2、有时候交换机的地址配置正确,主机配置正确,但就是ping不通,排除硬件的问题之后很可能就是主机的操作系统有防火墙,关闭防火墙就行了。1、web方式也叫做http方式,和telnet方式一样都可以是管理员坐到办公室不动地方地调试所有的交换机。第五步:配置主机的ip地址,主机的ip地址要和交换机的ip地址在一个网段。
IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
qq_53058639的博客
02-23 1737
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
网络方面的命令问题请教
weixin_34419321的博客
09-19 106
有哪位大虾知道以下的神州数码的交换机的配置命令,帮忙解说一下 交换机的配置 DCS-3950-52CT#sho running-config ! no service password-encryption ! hostname DCS-3950-52CT vendorlocation China vendorContact 800-810-9119 ! ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值